Есть старая голландская пословица: «Доверие приходит пешком, но уезжает верхом». Нигде это не так верно, как в мире банковского дела. Это индустрия, основанная на доверии между банком и его клиентами, которые передают свои наиболее ценные активы и ожидают, что те будут в безопасности.
В течение многих десятилетий после создания первых банков эта защита была физической. Сегодня гораздо большая угроза приходит в электронном виде, поскольку киберпреступники постоянно и все более изощренно пытаются получить доступ к банковской сети и системам безопасности, а также к данным о клиентах и финансовой информации.
Увеличение принятия устройств Интернета вещей
С ростом использования банками устройств, подключенных к сети — вместе известных как Интернет вещей (IoT), возрастает и угроза кибербезопасности. Эти устройства включают в себя IP камеры видеонаблюдения и IP контроллеры СКУД для сотрудников банка. Ирония в том, что часто пропускаемый риск при переходе между физической и кибербезопасностью может также исходить из потенциальных уязвимостей в самих устройствах физической безопасности. Следовательно, невозможность целостного взгляда как на физическую, так и на кибербезопасность (связать физическое с логическим) — неизбежно создаст уязвимости.
Процессы и технологии
Кибербезопасность — это практика защиты банковских систем, сетей и программного обеспечения от цифровых атак, и она должна включать как комплексные процессы безопасности, так и надежные технологии. Действенные функции безопасности, встроенные в технологии, будут подорваны, если они не были включены или настроены правильно.
Чтобы поддерживать доверие клиентов, банки должны включать ИТ-системы для производительного и действенного управления сетевыми устройствами и немедленного реагирования на новые уязвимости. Основным преимуществом сетевых устройств считается возможность удаленного управления ими, что позволяет банкам:
- Управлять всеми основными задачами установки, безопасности и обслуживания;
- Активно управлять кибербезопасностью;
- Разрешать ускоренную и упрощенную конфигурацию новых устройств;
- Включать продуктивную установку обновлений прошивки и приложений;
Надлежащая проверка поставщика решений безопасности
Кроме того, важно, чтобы банки предприняли существенную надлежащую проверку в отношении полномочий кибербезопасности любого производителя и интегратора оборудования для физической защиты. Сами производители оборудования для обеспечения физической безопасности (охранные датчики, камеры видеонаблюдения и прочее) должны гарантировать, что их продукты не станут слабым звеном в кибербезопасности банка.
Хотя это включает в себя данные моменты, но не ограничивается ими, важны функции самих устройств безопасности, что также относится к производителям, придерживающимся философии безопасности по конструкции. Элементы включают в себя развертывание полностью защищенной среды разработки с контролируемым и авторизованным доступом к средствам и ресурсам, чтобы гарантировать, что микропрограммное обеспечение не может быть взломано с момента, когда оно покидает среду разработки для развертывания в банке.
В конечном счете, банки должны рассматривать свою физическую безопасность и кибербезопасность как единое целое, гарантируя, что одно не создаст уязвимость в другом. В некоторых случаях это может означать разрушение внутренних силосов и объединение отделов, которые ранее работали в изоляции. Но когда доверие клиентов остается основной отличительной чертой для банков и то, что может быть потеряно в одно мгновение — это важный шаг для каждой организации.
