Четыре принципа кибербезопасности для финансистов::БИТ 02.2019
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

12.12.2019

Уважаемые коллеги! 13 февраля в Москве состоится Конференция «Цифровая медицина» в отеле Novotel Киевская (ул, Киевская, 2)

Читать далее 

06.12.2019

100-тысячную консультацию Центра услуг для бизнеса в Москве получила руководитель экологически важного проекта

Читать далее 

05.12.2019

ИСП РАН и Huawei открыли совместную R&D-лабораторию по развитию средств разработки программного обеспечения

Читать далее 

04.12.2019

Определилась победительница московского этапа федерального проекта «Мама-предприниматель»

Читать далее 

показать все 

Статьи

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

26.11.2019

Осторожно: данные!

Читать далее 

26.10.2019

Что делать, чтобы тебя услышали?

Читать далее 

19.09.2019

Онлайн-обучение: кризис жанра?

Читать далее 

19.09.2019

Битва за электронику: кто кого?

Читать далее 

31.08.2019

Кадры для цифровой среды

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

04.06.2019

Бонусы за лояльность

Читать далее 

04.06.2019

Прощайте, доктора?

Читать далее 

04.06.2019

Между В2В и В2С – сплошная двойная

Читать далее 

показать все 

Четыре принципа кибербезопасности для финансистов

Главная / Архив номеров / 2019 / Выпуск №02 (85) / Четыре принципа кибербезопасности для финансистов

Рубрика: Информационная безопасность


Вера СтародубцеваFCCA, глава АССА в России

Четыре принципа 
кибербезопасности для финансистов

Четыре принципа кибербезопасности для финансистовПеред киберпреступниками все равны. Но в некоторых отраслях кибератаки влекут за собой наиболее серьезные последствия. Так, в финансах сохранение и обеспечение конфиденциальности данных – приоритетная задача, и нарушение секретности документов ведет не просто к потере денег, но и к юридической ответственности. Именно поэтому для финансовых специалистов вопросы кибербезопасности должны быть приоритетными в их работе

Досье

Вера Стародубцева окончила Финансовый университет при Правительстве РФ по специальности «Финансы», позднее проходила курс обучения в Университете Пассау в Германии. Вера является членом АССА с 2006 года, а с 2011-го – почетным членом ACCA (FCCA). До того как возглавить российское Представительство ACCA, Вера Стародубцева работала в различных департаментах KPMG Россия. С октября 2013 года являлась HR-директором и руководителем отдела обучения и развития персонала в KPMG.

Хакеры просто выманивают чей-то пароль или уловкой заставляют пользователя открыть фишинговую ссылку. Все чаще мошенники используют так называемую схему «директорского мошенничества»

Сегодня для максимальной эффективности финансовым специалистам нередко нужен доступ к рабочим материалам с разных устройств. Из-за этого данные становятся более уязвимыми. И хотя уже разработано множество методов и способов защиты «умного пространства», задачу обеспечения кибербезопасности усложняют ограниченность ресурсов, высокая скорость устаревания техники и безграничное интернет-пространство.

Часто сотрудники компании считают, что обеспечение кибербезопасности – исключительная прерогатива ИТ-специалистов, однако в организации она зависит от каждого отдельно взятого сотрудника. Она начинается с такого понятия, как кибергигиена – элементарных основ цифровой безопасности при работе с интернетом: создание сложных паролей, избегание повторения их на разных ресурсах, хранение их в секрете, шифрование данных на жестких дисках.

Исследование, проведенное ACCA, показывает, что финансовые специалисты недостаточно заботятся о хранении данных, доступе к ним и их возможной утечке. Особенно это касается инструментов нового поколения: автоматизации стандартных финансовых операций, онлайн-бухгалтерии, использования облачных технологий для хранения и учета данных.

Мы собрали базовые принципы поведения в киберпространстве, которых должен придерживаться каждый современный финансист и также обращать на них внимание своей команды и руководства.

Грамотно формируйте бюджет на кибербезопасность

На защиту от кибератак однозначно не нужно жалеть денег, но траты должны быть, безусловно, оправданными. Прежде всего, вместе с ИТ-специалистами необходимо рассмотреть, в чем именно может заключаться киберугроза именно для вашей компании, отметить, как может пострадать репутация, пересмотреть технологии и элементы управления.

Приведем пример: все поглощения компаний и их покупки происходят с привлечением внешних юристов и венчурных фондов. Большая часть общения руководства с профессиональными консультантами происходит в незашифрованной переписке по электронной почте, которую достаточно легко перехватить. В этом случае пренебрежение мерами предосторожности может привести к большим финансовым потерям. Поэтому следует сразу рассчитать затраты на обеспечение безопасности подобной сделки и разработать необходимый план контрмер на случай, если атака все же произойдет.

Обучайте сотрудников

Часто самое слабое звено цепи в контексте кибербезопасности – это люди. Хакерам не нужно ничего изобретать: они просто выманивают чей-то пароль или уловкой заставляют пользователя открыть фишинговую ссылку. Все чаще мошенники используют так называемую схему «директорского мошенничества» (The CEO Fraud): через крупные сайты они узнают имена топ-менеджеров компаний, создают поддельные почтовые аккаунты, изменяя в адресах несколько букв, и отправляют «подчиненным» от их имени письма с просьбой выслать стратегически важные рабочие данные или осуществить платеж поставщикам. Что можно сделать, чтобы не допустить подобных случаев в своей компании? Первым делом начать регулярно проводить формальное и неформальное обучение сотрудников. Например, чтобы понять, кто из них нуждается в базовом обучении, ИТ-команда может разослать электронные письма с «фишинговыми» ссылками всем сотрудникам и отслеживать, кто переходит по ним, так как именно с ними нужно в первую очередь провести обучение.

Грамотно управляйте данными

Контролируйте, чтобы специалисты службы безопасности обновляли базы данных, следили за содержимым исходящего трафика и за созданием резервных копий всех данных. Необходимо определить, какая информация самая ценная и требует дополнительной защиты и шифрования, а также кто может иметь к ней доступ.

Будьте готовы к атакам

Хакеров может заинтересовать любая организация, и часто объем нанесенного ущерба зависит от того, насколько быстро и компетентно компания среагировала. Иногда можно воспользоваться услугами третьих лиц для симуляции хакерской атаки на собственные системы, чтобы оценить степень их защиты и выявить уязвимости. На случай взлома у вас должен быть утвержденный и отрепетированный план экстренного реагирования, в котором подробно расписан алгоритм действий и определены ответственные лица: кто будет отвечать за устранение последствий атаки, проводить внутреннее расследование инцидента, чьей обязанностью будет общение с клиентом и регуляторными органами и как оно будет проходить. План должен быть предельно подробным, и в нем должен быть задействован топ-менеджмент. Его наличие позволит вам не оказаться простой добычей для хакеров.

Согласно нашему исследованию, у многих компаний есть разработанный план действия при атаке, но, по мнению респондентов, более 60% этих планов неэффективны и несовременны. Поэтому не стоит забывать, что у всего есть срок годности.

Сегодня для противодействия киберпреступности нет простого готового решения. Однако кто предупрежден, тот вооружен. Финансовые специалисты, как одна из самых заинтересованных в кибербезопасности компании профессиональных групп, должны возложить на себя задачи по ее обеспечению. Поэтому одной из приоритетных задач в ближайшем будущем для них станет оценка финансовых последствий при различных видах нарушений информационной безопасности. Также не менее важно будет определить стратегии управления рисками, чтобы помочь компаниям расставить приоритеты на основе их цифровой ценности. На плечи финансистов может частично лечь и изучение правовых и нормативных документов регулирующих органов. Так они будут более четко представлять требования законодательства, правильно доносить информацию до сотрудников и запускать оперативное расследование в случаях кибератак.

Ключневые слова: кибербезопасность, хакеры, финансы.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №09 (92) 2019г.
Выпуск №09 (92) 2019г. Выпуск №08 (91) 2019г. Выпуск №07 (90) 2019г. Выпуск №06 (89) 2019г. Выпуск №05 (88) 2019г. Выпуск №04 (87) 2019г. Выпуск №03 (86) 2019г. Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика