Wywiad: Największe wyzwania w cyberbezpieczeństwie sektora finansowego

Wiadomości :: Wywiady
2016-06-30
Wywiad: Największe wyzwania w cyberbezpieczeństwie sektora finansowego

Sektor usług finansowych stanowi łakomy kąsek dla hakerów, dlatego też jest celem ciągłych ataków. Podczas gdy kluczowe pozostaje zapewnienie skutecznej ochrony, firmy z sektora finansowego muszą mieć także możliwość prowadzenia działalności w czasie rzeczywistym bez negatywnego wpływu na wydajność sieci. Bywa to problemem zwłaszcza w sytuacji, kiedy rząd uznaje je za część infrastruktury krytycznej kraju. Marek Polański z firmy Fortinet przedstawia największe wyzwania w cyberbezpieczeństwie sektora finansowego.

Jakie są obecnie największe wyzwania w zakresie bezpieczeństwa i zagrożenia, z którymi musi się zmierzyć sektor usług finansowych?

Marek Polański, Major Account Manager w firmie Fortinet: Większość firm świadczących usługi finansowe pogodziło się już z faktem, że prędzej czy później ich bezpieczeństwo zostanie naruszone. Nie podlega dyskusji, czy taki incydent nastąpi, ale kiedy będzie miał miejsce. W ponad 50% przypadków do włamania do sieci dochodzi w przeciągu pierwszych kilku minut ataku. 54% z tych włamań pozostaje niewykrytych przez wiele miesięcy. W związku z tym jednym z największych priorytetów jest szybkość, z jaką organizacje są w stanie identyfikować naruszenia, łagodzić spowodowane nimi szkody oraz odpowiadać na nie.

Świadomość pracowników w zakresie cyberbezpieczeństwa nadal pozostaje kluczowa. Raport  firmy Verizon z 2015 roku wskazuje, że phishing wykorzystywany jest aż w dwóch trzecich przypadków cyber​szpiegostwa. Statystyki mówią, że atak składający się z zaledwie 10 e-maili daje więcej niż 90% szans na to, że co najmniej jeden pracownik otworzy zarażony link lub załącznik.

Kolejnym wyzwaniem jest integracja rozwiązań wielu dostawców zabezpieczeń w jednym środowisku. Nie ma jednego sprzedawcy zapewniającego kompleksowe usługi w zakresie cyberbezpieczeństwa. Większość firm z sektora finansowego wdraża strategię bezpieczeństwa opartą na kombinacji różnych systemów ochronnych, takich jak firewalle, zabezpieczenia poczty elektronicznej, sieci bezprzewodowej i urządzeń końcowych, czy rozwiązania typu „piaskownica” oraz SIEM. Dlatego istotny staje się wybór takich rozwiązań, które oferują otwarte interfejsy programistyczne aplikacji (API). Otwarte API umożliwiają komunikację pomiędzy różnymi systemami. Jest to zasadnicza kwestia dla zapewnienia w pełni zintegrowanego i efektywnego ekosystemu cyberbezpieczeństwa.

Jakie zmiany biznesowe i z obszaru IT sprawiają, że sektor finansowy znajduje się w nowym kontekście, jeśli chodzi o potrzeby i decyzje dotyczące bezpieczeństwa?

MP: Trendy takie jak BYOD i Internet rzeczy rozszerzyły zakres wyzwań stawianych przed sektorem biznesowym oraz IT. Zaadaptowanie tych zmian w istniejącej infrastrukturze i czerpanie z nich korzyści biznesowych staje się istotnym problemem. Cyfryzacja działalności zmusza instytucje z branży finansowej do spojrzenia na cały sektor z nowej perspektywy oraz uświadomienia sobie, jak funkcjonujące w sektorze modele biznesowe będą się zmieniać w przyszłości.

Chmura (prywatna, hybrydowa i publiczna) zdążyła się już zadomowić w sektorze finansowym. Obecnie cała branża wykorzystuje chmurę w różnych formach, a to niesie ze sobą wyzwania w zakresie bezpieczeństwa, kształtowania modeli biznesowych i projektowania infrastruktury.

Jakie są niezbędne działania, które organizacje finansowe muszą podjąć w celu ochrony poufnych danych i samych siebie?

  • Branża usług finansowych odchodzi od budowy „coraz wyższych murów” do „obrony w głąb”, opartej na rachunku ryzyka. Podejście to realizuje się poprzez wewnętrzną segmentację wokół dużej wartości repozytoriów wysokiego ryzyka zawierających krytyczne informacje, takie jak kody PIN kart debetowych czy numery kart kredytowych. Holistyczne podejście obejmujące całą firmę jest konieczne, choć wydaje się trudne do zrealizowania.

Zbudowanie zespołów ds. walki z oszustwami, bezpieczeństwa informacji, IT, zgodności oraz ochrony fizycznej wraz z nowymi modelami rozwoju produktów i oprogramowania przyspieszy czas reakcji na zagrożenia, ograniczy koszty oraz pozwoli efektywniej wykorzystywać zasoby ludzkie. Doprowadzi to do podniesienia poziomu cyberbezpieczeństwa oraz szybszego wykrywania zagrożeń i łagodzenia ich skutków.

Zdolność do reagowania w sytuacji rozpoznania zagrożeń w czasie rzeczywistym jest kolejnym istotnym narzędziem ochrony. Firmy dysponują ogromnym strumieniem danych, który może pomóc w identyfikowaniu i zapobieganiu atakom. Warunkiem jest jednak właściwa analiza i rozumienie tych danych. Według badań analityków z Ponemon Institute kierownicy działów IT uważają, że do unieszkodliwienia ataku wystarczy im 10 minut od momentu jego wykrycia.  By zmieścić się w tych  10 minutach, trzeba być w stanie szybko i dokładnie przetworzyć ogromną ilość danych.

Czy obecne standardy dotyczące płatności/usług finansowych znajdują się na wystarczająco dobrym poziomie? Jak te standardy wpływają na wdrożenie zabezpieczeń?

MP: Problemem dla firm świadczących usługi finansowe jest stała ewolucja standardów i licencji, przez co pozostawanie w zgodzie z nimi jest zarówno trudne, jak i kosztowne. Co gorsze, w wielu przypadkach wymogi są ze sobą sprzeczne – na przykład, co do sposobu, w jaki firmy mają obsługiwać dane czy wdrażać standardy cyberbezpieczeństwa. Różnice te występują także pomiędzy regulacjami poszczególnych państw.

Również same implementacje systemów bezpieczeństwa są wyzwaniem. Wiele firm przyjęło strategię segmentacji i głębokiej ochrony, jednak podczas wdrażania systemów zabezpieczeń do rozwiązania pozostają takie kwestie, jak m.in. zdefiniowanie, które zasoby są krytyczne, gdzie powinny być umieszczone wewnętrzne zapory oraz jak umożliwić śledzenie aktywności użytkowników  w  różnych segmentach sieci.

KOMENTARZE I OPINIE

Min_d7128891dcd82f2e8593282f7ad04bbd

Trendy w reklamie Digital OOH w 2018 roku

2018-01-16

Rok 2017 był dla branży DOOH bardzo owocny. Dzięki dynamicznemu rozwojowi najnowszych technologii w sektorze reklamy digital out-of-home reklamodawcy zyskali większy dostęp do kreatywnych możliwości, przez co medium to stało się jeszcze atrakcyjniejsze w oczach odbiorców niż kiedykolwiek wcześniej. Czego zatem możemy się spodziewać w nadchodzącym roku i na co reklamodawcy powinni zwrócić szczególną uwagę chcąc optymalnie wykorzystać potencjał cyfrowej reklamy zewnętrznej? Odpowiedzi na to pytanie postaram się udzielić w poniższym artykule.

Min_cb8883ed6a1a2777b33f8df873f8f403

Cyberzagrożenia w 2018 roku według eksperta F-Secure

2018-01-10

W 2018 roku należy spodziewać się dalszej popularyzacji osobistych asystentów (takich jak Siri czy Alexa). Wraz ze wzrostem zainteresowania użytkowników z pewnością pojawią się też ataki na tego typu systemy. Początkowo będą to żarty czy akty wandalizmu – mieliśmy już przykłady aktywacji asystentów przez reklamy telewizyjne czy ultradźwięki. Przyszły rok może przenieść nowe kategorie ataków w tym zakresie, być może już o komercyjnym charakterze.

Min_cadc6e534fd863777164d15c7761f5f2

Milionowe korzyści dzięki profesjonalnemu zarządzaniu oprogramowaniem

2018-01-08

W czasach, w których większość pracowników korzysta z kilkunastu aplikacji zainstalowanych jednocześnie na służbowych telefonach, tabletach czy komputerach, nadal istnieją firmy, które zarządzają licencjami oprogramowania… ręcznie. Często są to przedsiębiorstwa działające globalnie i zatrudniające kilkadziesiąt tysięcy ludzi. Wśród kadry zarządzającej brakuje świadomości, że profesjonalne oprogramowanie do zarządzania licencjami może przynieść miliony złotych oszczędności oraz zwiększyć bezpieczeństwo IT organizacji.

Min_ce7a4cd5ee0e8a378a1d7eb4c1e29936

7 trendów w branży Internetu rzeczy na 2018 rok

2018-01-05

Według danych IHS Markit, firmy specjalizującej się w analizie rynków, na świecie jest już 20 miliardów urządzeń podłączonych do sieci. Generują one ogromną ilość danych, które mogą być nie lada wyzwaniem. Firmy będą musiały zmierzyć się w 2018 roku przede wszystkim z zapewnieniem odpowiedniego poziomu bezpieczeństwa i prywatności związanej z całą technologią podłączoną do Internetu rzeczy. Poniżej 7 trendów, które powinny mieć największy wpływ na zjawisko Internet of Things w bieżącym roku.

Min_bd622603392b9993973349b0feac3881

Co Facebook dał branży marketingowej w 2017 roku?

2017-12-20

W kończącym się roku Facebook wprowadził tyle ciekawych, lepszych i gorszych zmian, że można byłoby napisać o nich książkę. Warto jednak skupić się na kilku trendach, które z pewnością są najbardziej istotne z punktu widzenia marketerów i dają im szeroką perspektywę.

Min_052eaeaef69ec206f68f63dd754a992a

Wewnątrzwspólnotowe świadczenie usług. Na co zwrócić uwagę przy księgowaniu i dokumentowaniu?

2017-12-19

Polskie firmy rozszerzają swoją działalność poza granice kraju. Często odbiorcami są klienci z Unii Europejskiej. W ujęciu podatkowym transakcje wewnątrzwspólnotowego świadczenia usług są niekiedy rozliczane i dokumentowane inaczej niż sprzedaż krajowa. Podejmując się zatem świadczenia usług na rzecz kontrahentów z Unii, warto sprawdzić, na co zwrócić uwagę.

Min_ea306b5ac69d611aee067653577a0bcc

Wzbogacimy się o pieniądze z OFE. Kiedy i ile wypłacimy?

2017-08-08

W przyszłe wakacje możemy być bogatsi nawet o 8 tys. złotych. Powód to zapowiedziana przez wicepremiera Morawieckiego reforma emerytalna. Propozycja zakłada, że pieniądze zgromadzone w OFE staną się naszą własnością.

Min_03e7055fdb126b12a3cb089abd17eeba

Prezydenckie propozycje zmian w zakresie pomocy kredytobiorcom znajdującym się w trudnej sytuacji finansowej

2017-08-03

2 sierpnia 2017 r. prezydent Andrzej Duda skierował do marszałka sejmu nowy projekt ustawy mający na celu po pierwsze zmianę mechanizmu wsparcia finansowego osób spłacających kredyty mieszkaniowe, będących w trudnej sytuacji finansowej, a po drugie wprowadzenie nowego instrumentu wspierającego dobrowolną restrukturyzację kredytów walutowych. Nowa ustawa określa zasady przyznawania i warunki korzystania ze zwrotnego wsparcia finansowego przyznawanego osobom fizycznym zobowiązanym do spłaty kredytu mieszkaniowego, które znalazły się w trudnej sytuacji finansowej, zasady przyznawania i warunki korzystania z pożyczki na pokrycie pozostałej części zadłużenia oraz zasady wspierania dobrowolnej restrukturyzacji. Instytucją, przez którą kierowana jest do potrzebujących kredytobiorców pomoc, będzie Bank Gospodarstwa Krajowego, a źródłem jego finansowania jest Fundusz Wsparcia Kredytobiorców powołany do życia ustawą z 9 października 2015 r. o wsparciu kredytobiorców znajdujących się w trudnej sytuacji finansowej, którzy zaciągnęli kredyt mieszkaniowy.

PARTNERZY

  • Technologie
  • Nieruchomości
Copyright © 2018 Active Media Group Projekt i wykonanie: golianek.pl