Специален оперативен център се грижи за киберсигурността ни

Конференция Банкеръ Даниел Креков Банка ДСК

Между  2017-а и 2018-а успешните кибератаки към големи компании са се увеличили с 30 процента. Месечно се случват  средно по 120  кибератаки. В същото време информационните потоци в големите компании нарастват между 12 и 25% и те трябва да бъдат наблюдавани и контролирани. Използваните насоки за атака към големите компании най-общо са "фишинг" и "ес кю инжекшън", но конкретните способи и интензитетът на използването им зависят от профила на компанията, от нейната големина и доколко тя е интересна за престъпниците. Един от новите способи, които прилагат киберпрестъпниците, е – когато една компания е добре защитена, те да пробват да пробият по-слабо защитени нейни партньори и чрез тях да проникнат в компанията, която е  целта на атаката им.

Какви са способите за киберзащита? Ние решихме да създадем ИТ секюрити операционен център, който работи двадесет и четири часа в денонощието, седем дни в седмицата. Неговата задача е чрез различни технологии постоянно да следи всичко, което се случва във фирмата. Освен самите технологични процеси този център следи и човешкото поведение на служителите – тяхното движение и дейности, дали въвеждат своята парола от своя компютър и т.н. С две думи, този център следи и дали служителите спазват технологичната дисциплина за достъп и ползване на информационните системи. И при нарушение дава съответните сигнали към отговорните звена.

За да е успешен един такъв оперативен център, има три изисквания към него. Първото е да разполага със съответния брой квалифициран и добре мотивиран персонал. Второто е да разполага с нужните технологии. И третото е да има набор от правилни процедури по мониторинг и идентификация на пробиви в ИТ-системите, както и за навременно ограничаване и отстраняване на щетите от тези пробиви. Разбира се, важно е също да има правила за превенция срещу кибератаки, които да са базирани на натрупания опит в тази област.

Важно условие за успеха на един такъв център е персоналът да бъде постоянно обучаван в няколко нива – външно обучение, обучение от доставчиците на технологии, обучение между колегите и самоподготовка. Лично аз задължавам моите служители всеки ден да посвещават  по един час за самоподготовка, като и да се  отделят  от работата.

Целта е нашият център да следи и да контролира целия поток от информация. Важно е да се знае, че тъй като разполага с големи правомощия, нашият център е подложен на постоянен строг контрол. Прави го   Вътрешен контрол на банката, който се отчита пред надзорния й съвет. Вътрешен контрол ни проверява всеки месец, отделно са одитите, които извършват специализираните фирми. 

 

 

 

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Как се промени качеството ви на живот от началото на 2026 година?

Подкаст