Актуальные задачи по ИБ для финансовых институтов

По версии Dell SecureWorks наиболее актуальными проблемами по ИБ для финансовых институтов являются следующие:

·         Обеспечение защиты онлайн банкинга. Несмотря на развитие преступных кибер-группировок и используемых ими инструментов, финансовые институты предлагают своим клиентам все больше различных онлайн сервисом, которыми те с удовольствием пользуются. Самостоятельное осуществление различных операций клиентами онлайн позволяет финансовым институтам экономить деньги на колл-центрах, но при этом добавляет проблем, связанных с обеспечением защиты персональных данных клиентов.

·         Защита мобильного банкинга. Люди все чаще используют мобильные телефоны и планшетники для осуществления платежей, проверки баланса счетов и прочих операций. При этом, не обладая возможностями защиты, существующими у компьютеров, они могут стать более простой мишенью для злоумышленников.

·         Защита приложений.  Банкам стоит обратить внимание на оценку и защиту используемых  веб- и мобильных приложений, в т.ч. и для того, чтобы достичь соответствия требованиям регуляторов. 

·         Борьба с внутренними угрозами. Необходимо бороться не только с внешними угрозами, но и защитить себя от возможностей утечки критичной информации через сотрудников, партнеров и субподрядчиков. Так по результатам исследования компании Deloitte об обеспечении безопасности услуг финансовых институтов больше половины опрошенных директоров по ИБ (56%) уверены в том, что они в состоянии справиться с внешними угрозами, в то время как в борьбе с внутренними угрозам уверенно себя чувствуют лишь 34% опрошенных.

·         Достижение соответствия требованиям регуляторов. На сегодняшний день существует ряд стандартов и законов по информационной безопасности, которые применяются к финансовым институтам. При этом появляются и новые инициативы, со временем переходящие в разряд обязательных к исполнению.

Прогноз по глобальным угрозам ИБ на 2014 год от ISF

Ассоциация Information Security Forum, выпустила прогноз по глобальным угрозам ИБ на 2014 год и дала некоторые рекомендации по борьбе с ними (Threat Horizon 2014).

Угрозы сгруппированы в три основных раздела: внешние, внутренние и угрозы связанные с регуляторами. Предлагаю ознакомиться с ними.

Внешние угрозы

1.     Рост кибер-преступности. Криминальные группы, занимающиеся кибер-преступлениями будут развиваться, расширяться и увеличивать масштабы своей деятельности.

2.     Будут происходить кибер-войны на международом уровне и осуществляться охота за интеллектуальной собсвенностью, способной принести прибыль и дать преимущество в бизнесе.

3.     Активисты станут еще более активными. Все больше людей будет выходить в интернет, объединяться в различные группы по интересам и использовать его как площадку в том числе и для протестов.

4.     Увеличение масштабов интеграции киберпространства с реальным миром приведет к учащению нападений на элементы физической инфраструктуры (системы кондиционирования, производственные системы и пр.) и освещение этого в прессе.

Рекомендации:

·      Используйте необходимые средства обеспечения ИБ, являющиеся признанными «лучшими практиками»

·      Разработайте стратегию обеспечения ИБ

·      Будьте в курсе угроз и того, как они развиваются

Угрозы, связанные с регуляторами

1.     Новые требования обнажат слабые места в защите компаний, что сделает их более уязвимыми.

2.     Новые требования от клиетов, партнеров и регуляторов, касающиеся конфиденциальности, лягут тяжелым бременем на плечи организаций, заставляя их фокусироваться преимущественно на этой теме.

Рекомендации:

·      Внесите коррективы в существующую струтктуру защиты данных и процедуры управления информацией

·      Детально проанализируейте новые требования, чтобы наиболее эффективно встроить их в текущую систему защиты и управления данными

·      Вступайте в отраслевые и прочие ассоциации, чтобы иметь влияние на принимаемые законы и новые требования

Внутренние угрозы

1.     Недостаток инвестиций компаний в критичные функции, в том числе и в информационную безопасность при одновременных инвестициях кибер-преступников в развитие своих технологий.

2.     Продолжене снижения затрат приведет к новой форме неравенства между организациями, а именно между теми, кто понимает тесную связзь между ИТ и ИБ и всеми остальными. Ведущие компании по достоинству оценят стратегическую значимость канаов передачи данных, информационных систем и будут вкладывать в это деньги, тогда как остальные будут страдать от инцидентов ИБ и потери конкуретных преимуществ.

3.     Организации будут продолжать внедрять новые технологии, что будет приносить помимо бизнес-выгод новые уязвимости и новые атаки.

4.     Современные организации все чаще становятся жертвами своих поставщиков, владеющих данными и информацией о них. Проблемы увеличатся, т.к. все больше функций и работ будет отдаваться на аутсорсинг и внешним консультантам.

Рекомендации:

·      Донесите до руководства информацио о важности и значимости обеспечения информационной безопасности. Интегрируйте функции обеспечения ИБ с другими важными функциями в организации (управление рисками и пр.)

·      Поймите основные риски компании и осуществляйте обеспечение информационной безопасности в соответствии с ними

·      Возьмите под контроль заключение контрактов с аутсорсерами, поставщиков облачных сервисов и т.п.