Стратегиите за ИТ-сигурност се нуждаят от преосмисляне
Все още вниманието на множеството финансови институции е концентрирано върху класическата осведомителна сигурност, където киберсигурността е неин поделемент. Лично аз считам, че модерните условия изискват вниманието към този момент да бъде концентрирано върху киберсигурността. Причината е, че ние сме част от едно съвременно софтуерно общество, в което високотехнологичните услуги навлизат във все по-голям мащаб. Поради това финансовите институции в желанието си да дават отговор на упованията на своите клиенти цифровизират своите артикули и основават осведомителни условия за даването на оптимален размер от информация по тези артикули. Паралелно с растежа на този вид финансови услуги пораства и рискът от хакерска атака против тях.
Интересен факт е, че риск анализаторите на застрахователя "Лойдс " са пресметнали, че актуалните хакерски атаки са в положение да причинят вреди на бизнеса в размерите на вредите от стихийно злополучие. Това изяснява за какво една финансова институция би трябвало да премисли своята тактика за сигурност по този начин, че тя да е съответна на новите опасности. А киберрискът не обгръща единствено онлайн и мобилното банкиране, а и офанзиви против уеб-страницата на институцията, осведомителните й канали и марката й. Всичко това води до увеличение на репутационните опасности за самата институция, а в България това е доста сензитивна тематика.
Смея да настоявам, че доста финансови институции нямат ясно изразена тактика тъкмо във връзка с киберсигурността. Счита се, че една добре построена платформа за осведомителна отбрана е изцяло задоволителна да покрие и условията за сигурност към електронните канали за продажби и информация. А това не е задоволително, тъй като точно офанзивите към тези канали се развиват най-агресивно. В последно време да вземем за пример се вижда наклонност към атакуване на мейл-сървърите на една институция. Това са устройствата, които поддържат информационните системи. По предписание пред тях не се поставя спомагателна отбрана, първо - тъй като се счита, че отбраните за цялата осведомителна система са задоволителни, и второ - тъй като едни спомагателни отбрани ще забавят скоростта, с която работят тези сървъри. Липсата на спомагателни отбрани обаче прави мейл-сървърите уязвими от непрекъснато усъвършенстващите се хакерски атаки. А през тях уязвима става цялата институция. Затова е добре осведомителните системи да се подчиняват на разпоредбите на многопластовата отбрана. При това е добре отбраните на обособените равнища да са от разнообразни снабдители, а не каквато е практиката в множеството компании - всички отбрани да се вършат от един снабдител. Причината е, че другите снабдители имат друг метод към решаването на дилемите, свързани с осведомителната сигурност. Когато обособените отбрани са от разнообразни снабдители, една хакерска атака мъчно ще пробие всички типове отбрани, изключително в случай че са издигнати на основата на разнообразни софтуерни решения.
Интересен факт е, че риск анализаторите на застрахователя "Лойдс " са пресметнали, че актуалните хакерски атаки са в положение да причинят вреди на бизнеса в размерите на вредите от стихийно злополучие. Това изяснява за какво една финансова институция би трябвало да премисли своята тактика за сигурност по този начин, че тя да е съответна на новите опасности. А киберрискът не обгръща единствено онлайн и мобилното банкиране, а и офанзиви против уеб-страницата на институцията, осведомителните й канали и марката й. Всичко това води до увеличение на репутационните опасности за самата институция, а в България това е доста сензитивна тематика.
Смея да настоявам, че доста финансови институции нямат ясно изразена тактика тъкмо във връзка с киберсигурността. Счита се, че една добре построена платформа за осведомителна отбрана е изцяло задоволителна да покрие и условията за сигурност към електронните канали за продажби и информация. А това не е задоволително, тъй като точно офанзивите към тези канали се развиват най-агресивно. В последно време да вземем за пример се вижда наклонност към атакуване на мейл-сървърите на една институция. Това са устройствата, които поддържат информационните системи. По предписание пред тях не се поставя спомагателна отбрана, първо - тъй като се счита, че отбраните за цялата осведомителна система са задоволителни, и второ - тъй като едни спомагателни отбрани ще забавят скоростта, с която работят тези сървъри. Липсата на спомагателни отбрани обаче прави мейл-сървърите уязвими от непрекъснато усъвършенстващите се хакерски атаки. А през тях уязвима става цялата институция. Затова е добре осведомителните системи да се подчиняват на разпоредбите на многопластовата отбрана. При това е добре отбраните на обособените равнища да са от разнообразни снабдители, а не каквато е практиката в множеството компании - всички отбрани да се вършат от един снабдител. Причината е, че другите снабдители имат друг метод към решаването на дилемите, свързани с осведомителната сигурност. Когато обособените отбрани са от разнообразни снабдители, една хакерска атака мъчно ще пробие всички типове отбрани, изключително в случай че са издигнати на основата на разнообразни софтуерни решения.
Източник: banker.bg
КОМЕНТАРИ