Стратегиите за ИТ-сигурност се нуждаят от преосмисляне

Конференция Банкеръ Стефан Генчев ПИБ

Все още вниманието на  повечето финансови институции е съсредоточено  върху класическата информационна сигурност, където киберсигурността е неин поделемент. Лично аз смятам, че модерните условия изискват вниманието вече да бъде съсредоточено върху киберсигурността. Причината е, че ние сме част от едно модерно технологично общество, в което високотехнологичните услуги навлизат във все по-голям мащаб. Поради това финансовите институции в желанието си да отговарят на очакванията на своите клиенти дигитализират своите продукти и създават информационни условия за предоставянето на максимален обем от информация по тези продукти. Паралелно с ръста на този тип финансови услуги расте и рискът от кибератака срещу тях.

Интересен факт е, че риск анализаторите на застрахователя "Лойдс" са изчислили, че съвременните кибератаки са в състояние да причинят щети на бизнеса в размерите на щетите от стихийно бедствие. Това обяснява защо една финансова институция трябва да преосмисли своята стратегия за сигурност така, че тя да е адекватна на новите рискове. А киберрискът  не обхваща само онлайн и мобилното банкиране, а и атаки срещу уеб-страницата на институцията, информационните й канали и брандът й. Всичко това води до увеличаване на репутационните рискове за самата институция, а в България това е много чувствителна тема.

Смея да твърдя,  че много финансови институции нямат ясно изразена стратегия точно по отношение на киберсигурността. Счита се, че една добре изградена платформа за информационна защита е напълно достатъчна да покрие и изискванията за сигурност към електронните канали за продажби и информация. А това не е достатъчно, защото именно атаките към тези канали се развиват най-агресивно. В последно време например се забелязва тенденция към атакуване на мейл-сървърите на една институция. Това са устройствата, които поддържат комуникационните системи. По правило пред тях не се слага допълнителна защита, първо – защото се смята, че защитите за цялата информационна система са достатъчни, и второ – защото едни допълнителни защити ще забавят скоростта, с която работят тези сървъри. Липсата на допълнителни защити обаче прави мейл-сървърите уязвими от постоянно усъвършенстващите се кибератаки. А през тях уязвима става цялата институция.  Затова е добре информационните системи да се подчиняват на правилата на многопластовата защита.  При това е добре защитите на отделните нива да са от различни доставчици, а не каквато е практиката  в повечето фирми – всички защити да се правят от един доставчик. Причината е, че различните доставчици имат различен подход към решаването на задачите, свързани с информационната сигурност. Когато отделните защити са от различни доставчици, една кибератака трудно ще пробие всички видове защити, особено ако са построени на основата на различни софтуерни решения.

 

 

 

 

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Ще успее ли ГЕРБ да състави правителство с първия мандат?

Подкаст