Четыре принципа кибербезопасности для финансистов::БИТ 02.2019
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
июнь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

21.06.2024

RAMAX Group расскажет об инструментах повышения операционной эффективности на «RPA Connect: Магия притяжения»

Читать далее 

21.06.2024

Коллаборация ARZip с DLP-системой InfoWatch Traffic Monitor позволяет компаниям повысить свою защищенность

Читать далее 

30.05.2024

Компания «Газинформсервис» объявила о старте работы собственного SOC

Читать далее 

27.04.2024

RAMAX Group рассказала на Smart Mining & Metals об особенностях пилотирования ML-проектов

Читать далее 

показать все 

Статьи

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

07.06.2024

Open Source в бизнесе

Читать далее 

19.05.2024

«Лишние люди» в бизнесе

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

показать все 

Четыре принципа кибербезопасности для финансистов

Главная / Архив номеров / 2019 / Выпуск №02 (85) / Четыре принципа кибербезопасности для финансистов

Рубрика: Информационная безопасность


Вера СтародубцеваFCCA, глава АССА в России

Четыре принципа 
кибербезопасности для финансистов

Четыре принципа кибербезопасности для финансистовПеред киберпреступниками все равны. Но в некоторых отраслях кибератаки влекут за собой наиболее серьезные последствия. Так, в финансах сохранение и обеспечение конфиденциальности данных – приоритетная задача, и нарушение секретности документов ведет не просто к потере денег, но и к юридической ответственности. Именно поэтому для финансовых специалистов вопросы кибербезопасности должны быть приоритетными в их работе

Досье

Вера Стародубцева окончила Финансовый университет при Правительстве РФ по специальности «Финансы», позднее проходила курс обучения в Университете Пассау в Германии. Вера является членом АССА с 2006 года, а с 2011-го – почетным членом ACCA (FCCA). До того как возглавить российское Представительство ACCA, Вера Стародубцева работала в различных департаментах KPMG Россия. С октября 2013 года являлась HR-директором и руководителем отдела обучения и развития персонала в KPMG.

Хакеры просто выманивают чей-то пароль или уловкой заставляют пользователя открыть фишинговую ссылку. Все чаще мошенники используют так называемую схему «директорского мошенничества»

Сегодня для максимальной эффективности финансовым специалистам нередко нужен доступ к рабочим материалам с разных устройств. Из-за этого данные становятся более уязвимыми. И хотя уже разработано множество методов и способов защиты «умного пространства», задачу обеспечения кибербезопасности усложняют ограниченность ресурсов, высокая скорость устаревания техники и безграничное интернет-пространство.

Часто сотрудники компании считают, что обеспечение кибербезопасности – исключительная прерогатива ИТ-специалистов, однако в организации она зависит от каждого отдельно взятого сотрудника. Она начинается с такого понятия, как кибергигиена – элементарных основ цифровой безопасности при работе с интернетом: создание сложных паролей, избегание повторения их на разных ресурсах, хранение их в секрете, шифрование данных на жестких дисках.

Исследование, проведенное ACCA, показывает, что финансовые специалисты недостаточно заботятся о хранении данных, доступе к ним и их возможной утечке. Особенно это касается инструментов нового поколения: автоматизации стандартных финансовых операций, онлайн-бухгалтерии, использования облачных технологий для хранения и учета данных.

Мы собрали базовые принципы поведения в киберпространстве, которых должен придерживаться каждый современный финансист и также обращать на них внимание своей команды и руководства.

Грамотно формируйте бюджет на кибербезопасность

На защиту от кибератак однозначно не нужно жалеть денег, но траты должны быть, безусловно, оправданными. Прежде всего, вместе с ИТ-специалистами необходимо рассмотреть, в чем именно может заключаться киберугроза именно для вашей компании, отметить, как может пострадать репутация, пересмотреть технологии и элементы управления.

Приведем пример: все поглощения компаний и их покупки происходят с привлечением внешних юристов и венчурных фондов. Большая часть общения руководства с профессиональными консультантами происходит в незашифрованной переписке по электронной почте, которую достаточно легко перехватить. В этом случае пренебрежение мерами предосторожности может привести к большим финансовым потерям. Поэтому следует сразу рассчитать затраты на обеспечение безопасности подобной сделки и разработать необходимый план контрмер на случай, если атака все же произойдет.

Обучайте сотрудников

Часто самое слабое звено цепи в контексте кибербезопасности – это люди. Хакерам не нужно ничего изобретать: они просто выманивают чей-то пароль или уловкой заставляют пользователя открыть фишинговую ссылку. Все чаще мошенники используют так называемую схему «директорского мошенничества» (The CEO Fraud): через крупные сайты они узнают имена топ-менеджеров компаний, создают поддельные почтовые аккаунты, изменяя в адресах несколько букв, и отправляют «подчиненным» от их имени письма с просьбой выслать стратегически важные рабочие данные или осуществить платеж поставщикам. Что можно сделать, чтобы не допустить подобных случаев в своей компании? Первым делом начать регулярно проводить формальное и неформальное обучение сотрудников. Например, чтобы понять, кто из них нуждается в базовом обучении, ИТ-команда может разослать электронные письма с «фишинговыми» ссылками всем сотрудникам и отслеживать, кто переходит по ним, так как именно с ними нужно в первую очередь провести обучение.

Грамотно управляйте данными

Контролируйте, чтобы специалисты службы безопасности обновляли базы данных, следили за содержимым исходящего трафика и за созданием резервных копий всех данных. Необходимо определить, какая информация самая ценная и требует дополнительной защиты и шифрования, а также кто может иметь к ней доступ.

Будьте готовы к атакам

Хакеров может заинтересовать любая организация, и часто объем нанесенного ущерба зависит от того, насколько быстро и компетентно компания среагировала. Иногда можно воспользоваться услугами третьих лиц для симуляции хакерской атаки на собственные системы, чтобы оценить степень их защиты и выявить уязвимости. На случай взлома у вас должен быть утвержденный и отрепетированный план экстренного реагирования, в котором подробно расписан алгоритм действий и определены ответственные лица: кто будет отвечать за устранение последствий атаки, проводить внутреннее расследование инцидента, чьей обязанностью будет общение с клиентом и регуляторными органами и как оно будет проходить. План должен быть предельно подробным, и в нем должен быть задействован топ-менеджмент. Его наличие позволит вам не оказаться простой добычей для хакеров.

Согласно нашему исследованию, у многих компаний есть разработанный план действия при атаке, но, по мнению респондентов, более 60% этих планов неэффективны и несовременны. Поэтому не стоит забывать, что у всего есть срок годности.

Сегодня для противодействия киберпреступности нет простого готового решения. Однако кто предупрежден, тот вооружен. Финансовые специалисты, как одна из самых заинтересованных в кибербезопасности компании профессиональных групп, должны возложить на себя задачи по ее обеспечению. Поэтому одной из приоритетных задач в ближайшем будущем для них станет оценка финансовых последствий при различных видах нарушений информационной безопасности. Также не менее важно будет определить стратегии управления рисками, чтобы помочь компаниям расставить приоритеты на основе их цифровой ценности. На плечи финансистов может частично лечь и изучение правовых и нормативных документов регулирующих органов. Так они будут более четко представлять требования законодательства, правильно доносить информацию до сотрудников и запускать оперативное расследование в случаях кибератак.

Ключневые слова: кибербезопасность, хакеры, финансы.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №04 (137) 2024г.
Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика