Банкеръ Weekly

Финансов дневник

Стратегиите за ИТ-сигурност се нуждаят от преосмисляне

Стефан Генчев, ръководител на специализирано звено "Информационна сигурност" в ПИБ

Все още вниманието на  повечето финансови институции е съсредоточено  върху класическата информационна сигурност, където киберсигурността е неин поделемент. Лично аз смятам, че модерните условия изискват вниманието вече да бъде съсредоточено върху киберсигурността. Причината е, че ние сме част от едно модерно технологично общество, в което високотехнологичните услуги навлизат във все по-голям мащаб. Поради това финансовите институции в желанието си да отговарят на очакванията на своите клиенти дигитализират своите продукти и създават информационни условия за предоставянето на максимален обем от информация по тези продукти. Паралелно с ръста на този тип финансови услуги расте и рискът от кибератака срещу тях.

Интересен факт е, че риск анализаторите на застрахователя "Лойдс" са изчислили, че съвременните кибератаки са в състояние да причинят щети на бизнеса в размерите на щетите от стихийно бедствие. Това обяснява защо една финансова институция трябва да преосмисли своята стратегия за сигурност така, че тя да е адекватна на новите рискове. А киберрискът  не обхваща само онлайн и мобилното банкиране, а и атаки срещу уеб-страницата на институцията, информационните й канали и брандът й. Всичко това води до увеличаване на репутационните рискове за самата институция, а в България това е много чувствителна тема.

Смея да твърдя,  че много финансови институции нямат ясно изразена стратегия точно по отношение на киберсигурността. Счита се, че една добре изградена платформа за информационна защита е напълно достатъчна да покрие и изискванията за сигурност към електронните канали за продажби и информация. А това не е достатъчно, защото именно атаките към тези канали се развиват най-агресивно. В последно време например се забелязва тенденция към атакуване на мейл-сървърите на една институция. Това са устройствата, които поддържат комуникационните системи. По правило пред тях не се слага допълнителна защита, първо - защото се смята, че защитите за цялата информационна система са достатъчни, и второ - защото едни допълнителни защити ще забавят скоростта, с която работят тези сървъри. Липсата на допълнителни защити обаче прави мейл-сървърите уязвими от постоянно усъвършенстващите се кибератаки. А през тях уязвима става цялата институция.  Затова е добре информационните системи да се подчиняват на правилата на многопластовата защита.  При това е добре защитите на отделните нива да са от различни доставчици, а не каквато е практиката  в повечето фирми - всички защити да се правят от един доставчик. Причината е, че различните доставчици имат различен подход към решаването на задачите, свързани с информационната сигурност. Когато отделните защити са от различни доставчици, една кибератака трудно ще пробие всички видове защити, особено ако са построени на основата на различни софтуерни решения.

 

 

 

 

Facebook logo
Бъдете с нас и във