Sektor usług finansowych stanowi łakomy kąsek dla hakerów, dlatego też jest celem ciągłych ataków. Podczas gdy kluczowe pozostaje zapewnienie skutecznej ochrony, firmy z sektora finansowego muszą mieć także możliwość prowadzenia działalności w czasie rzeczywistym bez negatywnego wpływu na wydajność sieci. Bywa to problemem zwłaszcza w sytuacji, kiedy rząd uznaje je za część infrastruktury krytycznej kraju. Marek Polański z firmy Fortinet przedstawia największe wyzwania w
cyberbezpieczeństwie sektora finansowego.
Jakie są obecnie największe wyzwania w zakresie bezpieczeństwa i zagrożenia, z którymi musi się zmierzyć sektor usług finansowych?
Marek Polański, Major Account Manager w firmie Fortinet: – Większość firm świadczących usługi finansowe pogodziło się już z faktem, że prędzej czy później ich bezpieczeństwo zostanie naruszone. Nie podlega dyskusji, czy taki incydent nastąpi, ale kiedy będzie miał miejsce. W ponad 50% przypadków do włamania do sieci dochodzi w przeciągu pierwszych kilku minut ataku. 54% z tych włamań pozostaje niewykrytych przez wiele miesięcy. W związku z tym jednym z największych priorytetów jest szybkość, z jaką organizacje są w stanie identyfikować naruszenia, łagodzić spowodowane nimi szkody oraz odpowiadać na nie.
Świadomość pracowników w zakresie cyberbezpieczeństwa nadal pozostaje kluczowa. Raport firmy Verizon z 2015 roku wskazuje, że phishing wykorzystywany jest aż w dwóch trzecich przypadków cyberszpiegostwa. Statystyki mówią, że atak składający się z zaledwie 10 e-maili daje więcej niż 90% szans na to, że co najmniej jeden pracownik otworzy zarażony link lub załącznik.
Kolejnym wyzwaniem jest integracja rozwiązań wielu dostawców zabezpieczeń w jednym środowisku. Nie ma jednego sprzedawcy zapewniającego kompleksowe usługi w zakresie cyberbezpieczeństwa. Większość firm z sektora finansowego wdraża strategię bezpieczeństwa opartą na kombinacji różnych systemów ochronnych, takich jak firewalle, zabezpieczenia poczty elektronicznej, sieci bezprzewodowej i urządzeń końcowych, czy rozwiązania typu „piaskownica” oraz SIEM. Dlatego istotny staje się wybór takich rozwiązań, które oferują otwarte interfejsy programistyczne aplikacji (API). Otwarte API umożliwiają komunikację pomiędzy różnymi systemami. Jest to zasadnicza kwestia dla zapewnienia w pełni zintegrowanego i efektywnego ekosystemu cyberbezpieczeństwa.
Jakie zmiany biznesowe i z obszaru IT sprawiają, że sektor finansowy znajduje się w nowym kontekście, jeśli chodzi o potrzeby i decyzje dotyczące bezpieczeństwa?
MP: – Trendy takie jak BYOD i Internet rzeczy rozszerzyły zakres wyzwań stawianych przed sektorem biznesowym oraz IT. Zaadaptowanie tych zmian w istniejącej infrastrukturze i czerpanie z nich korzyści biznesowych staje się istotnym problemem. Cyfryzacja działalności zmusza instytucje z branży finansowej do spojrzenia na cały sektor z nowej perspektywy oraz uświadomienia sobie, jak funkcjonujące w sektorze modele biznesowe będą się zmieniać w przyszłości.
Chmura (prywatna, hybrydowa i publiczna) zdążyła się już zadomowić w sektorze finansowym. Obecnie cała branża wykorzystuje chmurę w różnych formach, a to niesie ze sobą wyzwania w zakresie bezpieczeństwa, kształtowania modeli biznesowych i projektowania infrastruktury.
Jakie są niezbędne działania, które organizacje finansowe muszą podjąć w celu ochrony poufnych danych i samych siebie?
MP: – Branża usług finansowych odchodzi od budowy „coraz wyższych murów” do „obrony w głąb”, opartej na rachunku ryzyka. Podejście to realizuje się poprzez wewnętrzną segmentację wokół dużej wartości repozytoriów wysokiego ryzyka zawierających krytyczne informacje, takie jak kody PIN kart debetowych czy numery kart kredytowych. Holistyczne podejście obejmujące całą firmę jest konieczne, choć wydaje się trudne do zrealizowania.
Zbudowanie zespołów ds. walki z oszustwami, bezpieczeństwa informacji, IT, zgodności oraz ochrony fizycznej wraz z nowymi modelami rozwoju produktów i oprogramowania przyspieszy czas reakcji na zagrożenia, ograniczy koszty oraz pozwoli efektywniej wykorzystywać zasoby ludzkie. Doprowadzi to do podniesienia poziomu cyberbezpieczeństwa oraz szybszego wykrywania zagrożeń i łagodzenia ich skutków.
Zdolność do reagowania w sytuacji rozpoznania zagrożeń w czasie rzeczywistym jest kolejnym istotnym narzędziem ochrony. Firmy dysponują ogromnym strumieniem danych, który może pomóc w identyfikowaniu i zapobieganiu atakom. Warunkiem jest jednak właściwa analiza i rozumienie tych danych. Według badań analityków z Ponemon Institute kierownicy działów IT uważają, że do unieszkodliwienia ataku wystarczy im 10 minut od momentu jego wykrycia. By zmieścić się w tych 10 minutach, trzeba być w stanie szybko i dokładnie przetworzyć ogromną ilość danych.
Czy obecne standardy dotyczące płatności/usług finansowych znajdują się na wystarczająco dobrym poziomie? Jak te standardy wpływają na wdrożenie zabezpieczeń?
MP: – Problemem dla firm świadczących usługi finansowe jest stała ewolucja standardów i licencji, przez co pozostawanie w zgodzie z nimi jest zarówno trudne, jak i kosztowne. Co gorsze, w wielu przypadkach wymogi są ze sobą sprzeczne – na przykład, co do sposobu, w jaki firmy mają obsługiwać dane czy wdrażać standardy cyberbezpieczeństwa. Różnice te występują także pomiędzy regulacjami poszczególnych państw.
Również same implementacje systemów bezpieczeństwa są wyzwaniem. Wiele firm przyjęło strategię segmentacji i głębokiej ochrony, jednak podczas wdrażania systemów zabezpieczeń do rozwiązania pozostają takie kwestie, jak m.in. zdefiniowanie, które zasoby są krytyczne, gdzie powinny być umieszczone wewnętrzne zapory oraz jak umożliwić śledzenie aktywności użytkowników w różnych segmentach sieci.