БАКОТЕК рассказал о решении проблемы утечки информации в банках на форуме БАНК-РАЗВИТИЕ – 2007

На конференции представляли свои доклады специалисты компаний лидеров в области управленческого консультирования и разработки банковских систем безопасности, в их число входили компании "Делойт енд Туш ЮСК", ООО "Арт-мастер", АВЕСТА-УКРАИНА и ООО "АВТОР". Участниками конференции стали главы правлений ведущих банков Украины, финансовые директора и финансовые аналитики, а также директора департаментов различных направлений в банковской сфере, включая IT.

Константин Здыбель рассказал о том, как преодолеть внутренние и внешние угрозы, возникающие в банках, и акцентировал внимание на проблеме утечки информации. Он ознакомил слушателей с современными методиками и способами решения проблемы утечки информации, ценной для банковского бизнеса. Эти проблемы возникают вследствии неосторожных или намеренных действий сотрудников, использующих в своей работе мобильные адаптеры передачи данных, подключаемые к компьютеру через USB и другие порты, устройства (адаптеры WiFi и Bluetooth,порт USB, FireWire, инфракрасный, COM и LPT - порты, FDD, DVD/CD-ROM).

«Сегодня, - говорит Константин Здыбель,- ИТ-руководители обеспокоены внутреними угрозами-во-первых, это касается неавторизованного доступа, во-вторых, это кражи ноутбуков и других мобильных устройств и кража частной информации, приводящие к наибольшим финансовым потерям. Для повышения эффективности бизнес-процессов предприятия расширяют сферы взаимодействия и повышают уровень автоматизации и технической оснащенности (увеличивают парк техники), что автоматически приводит к росту потенциальных угроз и рисков.

Как стало известно, по результатам недавнего исследования компании "Делойт енд Туш ЮСК" проведенного по странам СНГ, 38% угроз приходится на внутренние и 63% на внешние уязвимости.

Нельзя категорически утверждать, что внутренние риски опаснее внешних, но в то же время факт налицо - угрозы со стороны инсайдеров (собственных сотрудников) сегодня вызывают гораздо больше тревоги, нежели потенциальный ущерб от вирусов, хакеров, спама и т.п.»

Способы предотвращения вторжений Константин Здыбель продемонстрировал на примере программного решения DeviceLock, которое контролирует доступ пользователей или групп ко всем мобильным устройствам и портам.

В настоящее время среди российских пользователей DeviceLock, это Банк России (Центральный Банк РФ), Банк ВТБ-24 (Внешторгбанк), Ханты-Мансийский банк, Среднерусский банк Сбербанка России, МДМ банк и другие. В числе зарубежных - BNP Paribas bank, HSBC Bank, Barclays Bank и др.