БАКОТЕК рассказал о решении проблемы утечки информации в банках на форуме БАНК-РАЗВИТИЕ – 2007
18 октября 2007 года, ведущий специалист компании БАКОТЕК, Константин Здыбель, выступил с докладом на конференции "Информационная безопасность в банках", которая проходила в рамках одного из крупнейших бизнес форумов Украины „БАНК-РАЗВИТИЕ - 2007”.
На конференции представляли свои доклады специалисты компаний лидеров в области управленческого консультирования и разработки банковских систем безопасности, в их число входили компании "Делойт енд Туш ЮСК", ООО "Арт-мастер", АВЕСТА-УКРАИНА и ООО "АВТОР". Участниками конференции стали главы правлений ведущих банков Украины, финансовые директора и финансовые аналитики, а также директора департаментов различных направлений в банковской сфере, включая IT.
Константин Здыбель рассказал о том, как преодолеть внутренние и внешние угрозы, возникающие в банках, и акцентировал внимание на проблеме утечки информации. Он ознакомил слушателей с современными методиками и способами решения проблемы утечки информации, ценной для банковского бизнеса. Эти проблемы возникают вследствии неосторожных или намеренных действий сотрудников, использующих в своей работе мобильные адаптеры передачи данных, подключаемые к компьютеру через USB и другие порты, устройства (адаптеры WiFi и Bluetooth,порт USB, FireWire, инфракрасный, COM и LPT – порты, FDD, DVD/CD-ROM).
«Сегодня, - говорит Константин Здыбель,- ИТ-руководители обеспокоены внутреними угрозами–во-первых, это касается неавторизованного доступа, во-вторых, это кражи ноутбуков и других мобильных устройств и кража частной информации, приводящие к наибольшим финансовым потерям. Для повышения эффективности бизнес-процессов предприятия расширяют сферы взаимодействия и повышают уровень автоматизации и технической оснащенности (увеличивают парк техники), что автоматически приводит к росту потенциальных угроз и рисков.
Как стало известно, по результатам недавнего исследования компании "Делойт енд Туш ЮСК" проведенного по странам СНГ, 38% угроз приходится на внутренние и 63% на внешние уязвимости.
Нельзя категорически утверждать, что внутренние риски опаснее внешних, но в то же время факт налицо – угрозы со стороны инсайдеров (собственных сотрудников) сегодня вызывают гораздо больше тревоги, нежели потенциальный ущерб от вирусов, хакеров, спама и т.п.»
Способы предотвращения вторжений Константин Здыбель продемонстрировал на примере программного решения DeviceLock, которое контролирует доступ пользователей или групп ко всем мобильным устройствам и портам.
В настоящее время среди российских пользователей DeviceLock, это Банк России (Центральный Банк РФ), Банк ВТБ-24 (Внешторгбанк), Ханты-Мансийский банк, Среднерусский банк Сбербанка России, МДМ банк и другие. В числе зарубежных - BNP Paribas bank, HSBC Bank, Barclays Bank и др.
источник: [БАКОТЕК #22245]
|