Защита банковской информации
18 января 2019 г. — Банки Украины

Первостепенной задачей любой кредитной организации является обеспечение информационной безопасности. Банк всегда должен быть готов к отражению любых атак и попыток вторжения злоумышленников разного уровня. Также требуется защита данных от недобросовестного персонала. Чтобы существенно снизить риски, касающиеся репутации банка и финансовой стороны, потребуется обеспечить защиту:
- базы данных;
- рабочих станций сотрудников;
- компьютерных сетей;
- терминалов рабочего персонала;
- банкоматов от вредоносных кодов и вмешательства инсайдеров.
Злоумышленники могут провести успешную кибератаку, используя для достижения своих целей всего одно уязвимое место, в защите организации. Такая возможность объясняется взаимосвязанностью сервисов, и одиночные атаки, которые не несут непосредственную угрозу по отдельности, в совокупности позволят без каких либо существенных помех вторгнуться в наиболее важные системы.
Системы, обеспечивающие информационную защищенность финансовой организации, должны включать защиту ИТ-периметра организации, защиту программных сред от всевозможного несанкционированного изменения. Также важно осуществление подробного логирования внутрисистемных действий, которое позволит оперативно отреагировать на попытки вторжения.
Современные устройства в своем большинстве не защищены от заражения различными вредоносными кодами, которые способны осуществить кражу финансовых данных или перехватить контроль над управлением системы. Защита платежных терминалов и банкоматов в данном случае будет недостаточной. Например, от всех торговых точек, где используется платежная карта вашей организации, будет исходить потенциальная угроза. Устранить опасность можно только защитой POS-терминалов с помощью специализированного программного обеспечения. В защите банковской информации должна быть заинтересована финансовая отрасль в целом, а не ее отдельная организация.