Największe wyzwania w cyberbezpieczeństwie sektora finansowego

30 czerwca, 2016

Sektor usług finansowych stanowi łakomy kąsek dla hakerów, dlatego też jest celem ciągłych ataków. Podczas gdy kluczowe pozostaje zapewnienie skutecznej ochrony, firmy z sektora finansowego muszą mieć także możliwość prowadzenia działalności w czasie rzeczywistym bez negatywnego wpływu na wydajność sieci. Bywa to problemem zwłaszcza w sytuacji, kiedy rząd uznaje je za część infrastruktury krytycznej kraju. 

Większość firm świadczących usługi finansowe pogodziło się już z faktem, że prędzej czy później ich bezpieczeństwo zostanie naruszone. Nie podlega dyskusji, czy taki incydent nastąpi, ale kiedy będzie miał miejsce. W ponad 50% przypadków do włamania do sieci dochodzi w przeciągu pierwszych kilku minut ataku. 54% z tych włamań pozostaje niewykrytych przez wiele miesięcy. W związku z tym jednym z największych priorytetów jest szybkość, z jaką organizacje są w stanie identyfikować naruszenia, łagodzić spowodowane nimi szkody oraz odpowiadać na nie. Świadomość pracowników w zakresie cyberbezpieczeństwa nadal pozostaje kluczowa. Raport firmy Verizon z 2015 roku wskazuje, że phishing wykorzystywany jest aż w dwóch trzecich przypadków cyber​szpiegostwa. Statystyki mówią, że atak składający się z zaledwie 10 e-maili daje więcej niż 90% szans na to, że co najmniej jeden pracownik otworzy zarażony link lub załącznik.

Kolejnym wyzwaniem jest integracja rozwiązań wielu dostawców zabezpieczeń w jednym środowisku. Nie ma jednego sprzedawcy zapewniającego kompleksowe usługi w zakresie cyberbezpieczeństwa. Większość firm z sektora finansowego wdraża strategię bezpieczeństwa opartą na kombinacji różnych systemów ochronnych, takich jak firewalle, zabezpieczenia poczty elektronicznej, sieci bezprzewodowej i urządzeń końcowych, czy rozwiązania typu „piaskownica” oraz SIEM. Dlatego istotny staje się wybór takich rozwiązań, które oferują otwarte interfejsy programistyczne aplikacji (API). Otwarte API umożliwiają komunikację pomiędzy różnymi systemami. Jest to zasadnicza kwestia dla zapewnienia w pełni zintegrowanego i efektywnego ekosystemu cyberbezpieczeństwa. Trendy takie jak BYOD i Internet rzeczy rozszerzyły zakres wyzwań stawianych przed sektorem biznesowym oraz IT. Zaadaptowanie tych zmian w istniejącej infrastrukturze i czerpanie z nich korzyści biznesowych staje się istotnym problemem. Cyfryzacja działalności zmusza instytucje z branży finansowej do spojrzenia na cały sektor z nowej perspektywy oraz uświadomienia sobie, jak funkcjonujące w sektorze modele biznesowe będą się zmieniać w przyszłości. Chmura (prywatna, hybrydowa i publiczna) zdążyła się już zadomowić w sektorze finansowym. Obecnie cała branża wykorzystuje chmurę w różnych formach, a to niesie ze sobą wyzwania w zakresie bezpieczeństwa, kształtowania modeli biznesowych i projektowania infrastruktury.

Niezbędne działania, które organizacje finansowe muszą podjąć w celu ochrony poufnych danych i samych siebie

Branża usług finansowych odchodzi od budowy „coraz wyższych murów” do „obrony w głąb”, opartej na rachunku ryzyka. Podejście to realizuje się poprzez wewnętrzną segmentację wokół dużej wartości repozytoriów wysokiego ryzyka zawierających krytyczne informacje, takie jak kody PIN kart debetowych czy numery kart kredytowych. Holistyczne podejście obejmujące całą firmę jest konieczne, choć wydaje się trudne do zrealizowania. Zbudowanie zespołów ds. walki z oszustwami, bezpieczeństwa informacji, IT, zgodności oraz ochrony fizycznej wraz z nowymi modelami rozwoju produktów i oprogramowania przyspieszy czas reakcji na zagrożenia, ograniczy koszty oraz pozwoli efektywniej wykorzystywać zasoby ludzkie. Doprowadzi to do podniesienia poziomu cyberbezpieczeństwa oraz szybszego wykrywania zagrożeń i łagodzenia ich skutków. 

Zdolność do reagowania w sytuacji rozpoznania zagrożeń w czasie rzeczywistym jest kolejnym istotnym narzędziem ochrony. Firmy dysponują ogromnym strumieniem danych, który może pomóc w identyfikowaniu i zapobieganiu atakom. Warunkiem jest jednak właściwa analiza i rozumienie tych danych. Według badań analityków z Ponemon Institute kierownicy działów IT uważają, że do unieszkodliwienia ataku wystarczy im 10 minut od momentu jego wykrycia.  By zmieścić się w tych  10 minutach, trzeba być w stanie szybko i dokładnie przetworzyć ogromną ilość danych. 

Standardy, które wpływają na wdrożenie zabezpieczeń

Problemem dla firm świadczących usługi finansowe jest stała ewolucja standardów i licencji, przez co pozostawanie w zgodzie z nimi jest zarówno trudne, jak i kosztowne. Co gorsze, w wielu przypadkach wymogi są ze sobą sprzeczne – na przykład, co do sposobu, w jaki firmy mają obsługiwać dane czy wdrażać standardy cyberbezpieczeństwa. Różnice te występują także pomiędzy regulacjami poszczególnych państw. Również same implementacje systemów bezpieczeństwa są wyzwaniem. Wiele firm przyjęło strategię segmentacji i głębokiej ochrony, jednak podczas wdrażania systemów zabezpieczeń do rozwiązania pozostają takie kwestie, jak m.in. zdefiniowanie, które zasoby są krytyczne, gdzie powinny być umieszczone wewnętrzne zapory oraz jak umożliwić śledzenie aktywności użytkowników  w  różnych segmentach sieci.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]