НЕТ! киберпреступности, или Будущее систем информбезопасности
Информационные системы (ИС) стали неотъемлемой частью любого успешного бизнеса, а обеспечение защиты информации – самым актуальным вопросом и для пользователей таких систем,и для их создателей. Если говорить о банковской сфере, то здесь гарантия защищенности ИС – это фактически гарантия не только конфиденциальности информации, но и сохранности денежных средств. О перспективах развития систем информбезопасности журналу «Банкиръ» рассказали представители фирмразработчиков.
Вопросы «Банкира»
Как фирмы видят будущее систем информбезопасности (ИБ) в ближайшие дватри года?
Можете ли Вы предложить чтото новое в плане разработки таких сиcтем?
Насколько Вы готовы к новым вызовам?
Иван ЗИМИН, руководитель департамента унифицированных коммуникаций и ИБ компании IT-Solutions
Сегодня компании активно переходят на высокотехнологичные продукты. Банки уже в ближайшем будущем будут передавать в Сеть большинство своих процессов и все активнее практиковать мобильный банкинг. Любые операции можно будет провести с помощью смартфона независимо от местоположения клиента.
В то же время переход на автоматическое управление создает новые угрозы в сегменте ИБ, а значит, появятся новые задачи по предотвращению утечки данных и по сохранению безопасности транзакций. В качестве примера назову технологию Square, позволяющую сделать транзакцию через мобильный телефон. Ежедневный оборот Square – 11 млн долларов, что делает ее «золотым слитком» не только для охотников на персональные данные, но и для атак злоумышленников, подделывающих транзакции с целью воровства денег. Вопросы информбезопасности таких систем являются принципиально новыми и нерешенными.
Сейчас практически все антивирусное ПО на ноутбуках и ПК оснащено HIPS, но при этом до сих пор нет HIPS для мобильных платформ. Работа в этом направлении уже активно ведется, и через несколько лет компании с легкостью смогут противостоять векторным атакам такого рода.
Наша компания разрабатывает новые подходы в предоставлении услуг по обеспечению информбезопасности и проводит аудит уже существующих систем. Особо актуален аудит закрытых специализированных систем (ПО и/или аппаратное обеспечение) для обнаружения уязвимостей.
В любом бизнесе важно помнить, что при использовании непроверенных информационных систем, даже специально разработанных под нужды и согласно ТЗ заказчика, необходимо отвести очень важную роль безопасности.