Как вписать информационную безопасность банков в законы бизнеса

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в:

Давайте честно: даже в таком зарегламентированном деле как информационная безопасность банков, есть место двойным стандартам. Перефразируя известное, что позволено высшему менеджеру, не позволено рядовому сотруднику.

Причины банальны. У бизнеса свои законы, и если что-то мешает его развитию, это «что-то» просто игнорируется. В случае с операционистом все просто: есть жесткие правила, политики безопасности, обязательные к исполнению. Например, доступ к АБС возможен только после идентификации сотрудника и исключительно к определенному перечню информресурсов. Но что делать с менеджером, который работает удаленно, «в полях», добывая в бесконечных командировках новых клиентов? Что делать с руководителями, чьи ноутбуки и айфоны давно вписаны в корпоративную архитектуру и представляют собой кладезь конфиденциальной, высокочувствительной информации?

Понятно, что ни в какие стандарты, разработанные для защиты информации компании путем возведения защитного барьера – периметра, поведение высшего руководства никогда не впишется. Банки, особенно ориентированные на работу с юрлицами, выросли из парадигмы периметра, эти штанишки им уже тесны. В итоге ИБ системы банка зачастую не контролируют информацию, которой обладают его сотрудники.

Скажем, поехал менеджер на встречу с клиентом, имея на внешнем носителе все необходимые ему сведения – данные о заказчике, регламенты оценки надежности клиента, планы развития своей компании и пр. и пр. Естественно, подключение устройств осуществляется по VPN через сервисы банка. Естественно, что ни банк, ни сам менеджер не заинтересован в том, чтобы, случись чего, эта информация ушла на сторону. Но правда в том, что происходит это все чаще и чаще.

Вырисовывается интересное приложение систем информационной безопасности вообще, и DLP-систем в частности. Если уж мы решили, что чувствительная информация (будь то данные о клиенте или бизнес-информация самого банка) – это важнейший нематериальный актив, мы должны рассматривать системы ИБ как инструмент экономической безопасности.

Необходимо понять, наконец, что сегодня наибольшую опасность для банковского бизнеса представляют не утечки абы какой информации, а «стихийный», неуправляемый оборот чувствительных данных за пределами отстроенного защищенного контура. И задача для современных систем ИБ должна ставиться так, и никак иначе: выявить наиболее чувствительную информацию и обеспечить контроль перемещения этой информации вне зависимости от того, где она находятся физически.

 

Александр Заровский, директор по международным продажам InfoWatch

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.