Podczas szkoleń dotyczących cyberbezpieczeństwa i ochrony danych osobowych w bankach często poruszamy temat kradzieży, i nie chodzi tu o kradzież pieniędzy. Choć trafiają się jeszcze desperaci, którzy decydują się na wysadzenie bankomatu, to klasyczni złodzieje przenieśli się do sfery cyfrowej, gdzie ich łupem padają coraz częściej bazy danych Klientów banków, operatorów sieci telefonicznych czy dostawców energii. W dzisiejszej rzeczywistości jest to najbardziej pożądany towar na czarnym rynku.
Na szkoleniach staramy się uświadomić, że najsłabszym ogniwem w każdej instytucji jest niestety człowiek, czyli pracownik znający meandry systemu bankowego i baz danych, którego łatwo można przekupić lub zastraszyć, aby uzyskać dostęp do bazy danych.
Najnowszym zaleceniem audytowym dla banków jest obecnie wymaganie prewencyjnego wdrożenia w infrastrukturze informatycznej Protokołu 802.1x, którego zadaniem jest filtrowanie nieautoryzowanego ruchu sieciowego i bezwzględne jego odrzucanie. Dodatkowym zaleceniem jest całkowite schowanie kabli sieciowych sieci LAN banku tak, aby Klient nie miał do nich dostępu. Na ten fakt zwraca uwagę m.in. KNF w Rekomendacji D.
Wprowadzenie tego rozwiązania zaleca ostatnio w swoich kontrolach m.in. IPS. Dla banku jest to bardzo korzystne zalecenie, a wprowadzenie go w życie na pewno utrudni kradzież baz danych. Warto również podkreślić, że wdrożenie rozwiązania nie wymaga dużych nakładów finansowych.
Nasza firma na zlecenie banków wdraża m.in. wspomniany Protokół 802.1x. W razie zainteresowania zapraszamy do kontaktu z naszymi ekspertami-audytorami.
Wszystkich zainteresowanych prosimy o kontakt. Na życzenie prześlemy Państwu pełną ofertę wraz z wykazem niezbędnych działań.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.