Банковская безопасность с британским акцентом: 8 рекомендаций - «Финансы»

Кибербезопасность — одно из слабых мест банковской индустрии. Banking.com дает банкам рекомендации, как обезопасить свою собственность и данные клиентов.

Согласно исследованию Annual Fraud Indicator, проведенному в Великобритании, интернет-мошенничество обошлось стране в 2016 году в £193 млрд. Это означает, что каждую секунду убыток составлял £6 тыс. В 2016 году у 9000 клиентов Tesco Bank были украдены средства на общую сумму £2,5 млн. В США в ушедшем году многочисленным атакам подвергался банк JP Morgan Chase. Несмотря на это, по некоторым данным, внимание банков к вопросам безопасности оставляет желать лучшего.

Например, согласно недавнему отчету, опубликованному интернет-регистратором SIDN, только 6% сайтов, предлагающих услуги онлайн-банкинга, использовали модули безопасности службы доменных имен. Этот показатель существенно ниже, чем в других отраслях. В своем отчете от 2016 года британский аналитический центр Which? сделал вывод, что финансовые учреждения Великобритании инвестируют недостаточно средств в обеспечение безопасности онлайн-операций. Только 5 из 11 ведущих британских банков ввели систему двухступенчатой аутентификации для защиты пользователей при получении ими доступа к счету через интернет. В своей статье, опубликованной Banking.com, Кертис Петерсон дает банкам восемь советов о том, как обезопасить интеллектуальную собственность и защититься от кибератак.

1. Установить параметры обычной деятельности

При помощи инструментов анализа рекомендуется вычислить, что представляют собой стандартные операции в вашей сети. Оценивая все операции по таким параметрам, система быстро вычислит любое нестандартное поведение пользователя и направит предупреждение. Нестандартные действия — первый признак того, что деятельность может оказаться преступной.

2. Ввести практику обходного листа

При увольнении сотрудника нужно убедиться, что его логины удалены, и он не имеет больше доступа к информации. Это крайне важно для предотвращения несанкционированного доступа и получения представления о том, кому какие данные были доступны в конкретное время.

3. Проводить тренинги среди сотрудников о рисках, связанных с использованием интернета

Согласно информации, приведенной в книге по кибербезопасности Easy Prey, 45% работодателей не проводят таких тренингов для своего персонала. В банковской деятельности осведомленность сотрудников о существующих рисках — ключевой фактор для обеспечения безопасности.

4. Установить политику по доступу в интернет

У отделов не должно быть отдельных политик безопасности. Мониторинг политик и договоров, связанных с безопасностью, необходимо поручить одном человеку. Это может быть сотрудник отдела персонала, руководитель службы безопасности или руководитель службы информационных технологий. Важно, чтобы все сотрудники банка знали, к кому обратиться за получением инструкций по безопасности и кому сообщить о возникших угрозах. Вся информация, связанная с безопасностью, должна находиться у одного лица или одной команды сотрудников.

5. Разработать политики в области удаленного доступа и обучения

Работая из дома или в дороге, люди имеют обыкновение пренебрегать требованиями безопасности. Рекомендуется разъяснять, что могут и чего не могут делать сотрудники, работающие вне офиса. Обучать безопасности удаленных работников и штатный персонал нужно по-разному.

6. Разработать процедуры передачи данных и загрузки программ

Скачать вредоносные программы, которые собирают идентификационные данные и похищают интеллектуальную собственность, довольно просто. Рекомендуется прописать процедуры, согласно которым устройства, подключенные к сети, запрашивают прямое разрешение пользователя или администратора на загрузку или установку программ и обновлений.

7. Делать резервные копии важной информации

Будь то корпоративный блог или небольшой пакет данных, любая собственность представляет собой ценность для организации. Необходимо делать резервные копии всей информации и регулярно проверять, работает ли механизм резервного копирования.

8. Перепроверять разрешения на доступ к информации

В крупных сетях пользователю легко проскользнуть в лазейку и получить доступ к информации, которая для них не предназначена. Детализированные и регулярно обновляемые разрешения на допуск пользователей к информации в значительной степени способствуют безопасности данных банка.

Для защиты своих активов банку необходимо обеспечить безопасность всей информации, вести учет действий сотрудников и контролировать доступ ко всем программам. В банковской отрасли данные принадлежат как самой организации, так и ее клиентам. Предотвратить их утерю или кражу — одна их самых приоритетных задач.