ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Архив номеров / 2019 / Выпуск №02 (85) / Четыре принципа кибербезопасности для финансистов

Рубрика: Информационная безопасность

Вера Стародубцева, FCCA, глава АССА в России

Четыре принципа 
кибербезопасности для финансистов

Перед киберпреступниками все равны. Но в некоторых отраслях кибератаки влекут за собой наиболее серьезные последствия. Так, в финансах сохранение и обеспечение конфиденциальности данных – приоритетная задача, и нарушение секретности документов ведет не просто к потере денег, но и к юридической ответственности. Именно поэтому для финансовых специалистов вопросы кибербезопасности должны быть приоритетными в их работе

Сегодня для максимальной эффективности финансовым специалистам нередко нужен доступ к рабочим материалам с разных устройств. Из-за этого данные становятся более уязвимыми. И хотя уже разработано множество методов и способов защиты «умного пространства», задачу обеспечения кибербезопасности усложняют ограниченность ресурсов, высокая скорость устаревания техники и безграничное интернет-пространство.

Часто сотрудники компании считают, что обеспечение кибербезопасности – исключительная прерогатива ИТ-специалистов, однако в организации она зависит от каждого отдельно взятого сотрудника. Она начинается с такого понятия, как кибергигиена – элементарных основ цифровой безопасности при работе с интернетом: создание сложных паролей, избегание повторения их на разных ресурсах, хранение их в секрете, шифрование данных на жестких дисках.

Исследование, проведенное ACCA, показывает, что финансовые специалисты недостаточно заботятся о хранении данных, доступе к ним и их возможной утечке. Особенно это касается инструментов нового поколения: автоматизации стандартных финансовых операций, онлайн-бухгалтерии, использования облачных технологий для хранения и учета данных.

Мы собрали базовые принципы поведения в киберпространстве, которых должен придерживаться каждый современный финансист и также обращать на них внимание своей команды и руководства.

Грамотно формируйте бюджет на кибербезопасность

На защиту от кибератак однозначно не нужно жалеть денег, но траты должны быть, безусловно, оправданными. Прежде всего, вместе с ИТ-специалистами необходимо рассмотреть, в чем именно может заключаться киберугроза именно для вашей компании, отметить, как может пострадать репутация, пересмотреть технологии и элементы управления.

Приведем пример: все поглощения компаний и их покупки происходят с привлечением внешних юристов и венчурных фондов. Большая часть общения руководства с профессиональными консультантами происходит в незашифрованной переписке по электронной почте, которую достаточно легко перехватить. В этом случае пренебрежение мерами предосторожности может привести к большим финансовым потерям. Поэтому следует сразу рассчитать затраты на обеспечение безопасности подобной сделки и разработать необходимый план контрмер на случай, если атака все же произойдет.

Обучайте сотрудников

Часто самое слабое звено цепи в контексте кибербезопасности – это люди. Хакерам не нужно ничего изобретать: они просто выманивают чей-то пароль или уловкой заставляют пользователя открыть фишинговую ссылку. Все чаще мошенники используют так называемую схему «директорского мошенничества» (The CEO Fraud): через крупные сайты они узнают имена топ-менеджеров компаний, создают поддельные почтовые аккаунты, изменяя в адресах несколько букв, и отправляют «подчиненным» от их имени письма с просьбой выслать стратегически важные рабочие данные или осуществить платеж поставщикам. Что можно сделать, чтобы не допустить подобных случаев в своей компании? Первым делом начать регулярно проводить формальное и неформальное обучение сотрудников. Например, чтобы понять, кто из них нуждается в базовом обучении, ИТ-команда может разослать электронные письма с «фишинговыми» ссылками всем сотрудникам и отслеживать, кто переходит по ним, так как именно с ними нужно в первую очередь провести обучение.

Грамотно управляйте данными

Контролируйте, чтобы специалисты службы безопасности обновляли базы данных, следили за содержимым исходящего трафика и за созданием резервных копий всех данных. Необходимо определить, какая информация самая ценная и требует дополнительной защиты и шифрования, а также кто может иметь к ней доступ.

Будьте готовы к атакам

Хакеров может заинтересовать любая организация, и часто объем нанесенного ущерба зависит от того, насколько быстро и компетентно компания среагировала. Иногда можно воспользоваться услугами третьих лиц для симуляции хакерской атаки на собственные системы, чтобы оценить степень их защиты и выявить уязвимости. На случай взлома у вас должен быть утвержденный и отрепетированный план экстренного реагирования, в котором подробно расписан алгоритм действий и определены ответственные лица: кто будет отвечать за устранение последствий атаки, проводить внутреннее расследование инцидента, чьей обязанностью будет общение с клиентом и регуляторными органами и как оно будет проходить. План должен быть предельно подробным, и в нем должен быть задействован топ-менеджмент. Его наличие позволит вам не оказаться простой добычей для хакеров.

Согласно нашему исследованию, у многих компаний есть разработанный план действия при атаке, но, по мнению респондентов, более 60% этих планов неэффективны и несовременны. Поэтому не стоит забывать, что у всего есть срок годности.

Сегодня для противодействия киберпреступности нет простого готового решения. Однако кто предупрежден, тот вооружен. Финансовые специалисты, как одна из самых заинтересованных в кибербезопасности компании профессиональных групп, должны возложить на себя задачи по ее обеспечению. Поэтому одной из приоритетных задач в ближайшем будущем для них станет оценка финансовых последствий при различных видах нарушений информационной безопасности. Также не менее важно будет определить стратегии управления рисками, чтобы помочь компаниям расставить приоритеты на основе их цифровой ценности. На плечи финансистов может частично лечь и изучение правовых и нормативных документов регулирующих органов. Так они будут более четко представлять требования законодательства, правильно доносить информацию до сотрудников и запускать оперативное расследование в случаях кибератак.

Ключневые слова: кибербезопасность, хакеры, финансы.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи