Зміцнення довіри до банківської справи через надійну кібербезпеку

Є старе голландське прислів'я: «Довіра приходить пішки, але їде верхи». Ніде це не так вірно, як у світі банківської справи. Це індустрія, заснована на довірі між банком та його клієнтами, які передають свої найцінніші активи та очікують, що ті будуть в безпеці.

Протягом багатьох десятиліть після створення перших банків цей захист був фізичним. Сьогодні набагато більша загроза приходить в електронному вигляді, оскільки кіберзлочинці постійно та все більш витончено намагаються отримати доступ до банківської мережі та систем безпеки, а також до даних про клієнтів й фінансової інформації.

Збільшення прийняття пристроїв Інтернету речей

З ростом використання банками пристроїв, підключених до мережі — разом відомих як Інтернет речей (IoT), зростає і загроза кібербезпеки. Ці пристрої охоплюють IP камери відеоспостереження та IP контролери СКУД для співробітників банку. Іронія в тому, що часто пропускається ризик при переході між фізичною та кібербезпекою, що може також виходити з потенційних вразливостей в самих пристроях фізичної безпеки. Отже, неможливість цілісного погляду як на фізичну, так і на кібербезпеку (пов'язати фізичне з логічним) — неминуче створить уразливості.

Процеси та технології

Кібербезпека — це практика захисту банківських систем, мереж та програмного забезпечення від цифрових атак, і вона повинна включати як комплексні процеси безпеки, так і надійні технології. Дієві функції безпеки, вбудовані в технології, будуть підірвані, якщо вони не були включені або налаштовані правильно.

Щоб підтримувати довіру клієнтів, банки повинні включати ІТ-системи для продуктивного та ефективного управління мережевими пристроями й негайного реагування на нові уразливості. Основною перевагою мережевих пристроїв вважається можливість віддаленого управління ними, що дозволяє банкам:

• Управляти всіма основними завданнями встановлення, безпеки та обслуговування;
• Активно управляти кібербезпекою;
• Вирішувати прискорену та спрощену конфігурацію нових пристроїв;
• Включати продуктивне встановлення оновлень прошивки та додатків;

Належна перевірка постачальника рішень безпеки

Крім того, важливо, щоб банки зробили суттєву належну перевірку щодо повноважень кібербезпеки будь-якого виробника та інтегратора обладнання для фізичного захисту. Самі виробники обладнання для забезпечення фізичної безпеки (охоронні датчики, камери відеоспостереження та інше) повинні гарантувати, що їхні продукти не стануть слабкою ланкою в кібербезпеці банку.

Хоча це включає в себе дані моменти, але не обмежується ними, важливі функції самих пристроїв безпеки, що також відноситься до виробників, які дотримуються філософії безпеки по конструкції. Елементи включають в себе розгортання повністю захищеного середовища розробки з контрольованим та авторизованим доступом до ресурсів й потужностей, щоб гарантувати, що вбудоване програмне забезпечення не може бути зламано з моменту, коли воно залишає середу розробки для розгортання в банку.

Зрештою, банки повинні розглядати свою фізичну безпеку та кібербезпеку як єдине ціле, гарантуючи, що одне не створить вразливість в іншому. У деяких випадках це може означати руйнування внутрішніх силосів та об'єднання відділів, які раніше працювали в ізоляції. Але коли довіра клієнтів залишається основною відмінною рисою для банків та те, що може бути втрачено в одну мить — це важливий крок для кожної організації.