Защита информационных ресурсов (данных) компании – первостепенная задача информационной безопасности. В любом виде деятельности у каждой компании есть определенный набор сведений, которые являются основополагающими для существования фирмы. Эта информация и обслуживающий их документооборот являются коммерческой тайной компании, и, разумеется, требуют защиты от утечек и разглашения.

В этой статье мы рассмотрим перечень основных моментов и проблем в информационной безопасности финансовых организаций.

1. Безопасный обмен файлами и защита от фишинга

Для того, чтобы передавать конфиденциальные документы в электронном виде, сотрудники используют программы обмена файлами. Большинство финансовых учреждений распоряжаются специальными инструментами, которые должны иметь встроенные функции безопасности. Но люди обычно руководствуются привычками и часто используют те программы, которыми уже пользовались раньше.

Хотя многие финансовые учреждения имеют надежные технологии фильтрации спама, существует немало уязвимостей, например, фишинговые письма. Современный хакер знает, как сделать эти фишинговые письма похожими на настоящие. Порой достаточно одного клика на ссылку в таком письме, чтобы поставить под угрозу безопасность всей компании.

2. Реализация мер предосторожности во избежание потери данных

Как уже упоминалось ранее, информация – ключевой элемент любой финансовой организации, будь то личные данные клиентов или компании. В любом случае следует соблюсти все возможные меры предосторожности, чтобы исключить возможность передачи данных хакерам. Примеры плохого подхода к защите данных:

• использование USB флэш-накопителя с конфиденциальной информацией для работы из дома;

• отправка документов компании или заметок на личный адрес электронной почты, чтобы сотрудник мог легко получить к ним доступ;

• потеря рабочего ноутбука вне стен организации;

• выброс конфиденциальных финансовых документов в мусорное ведро.

3. Только фирменные устройства

Частью политики безопасности вашей организации должно стать использование только фирменных устройств (например, ноутбуки и смартфоны) в рабочих процессах. Сотрудникам следует постоянно напоминать об этой политике и о последствиях её невыполнения.

4. Все линии сети связи являются безопасными для удаленных сотрудников

Учитывая, что многие сотрудники любят работать удаленно, очень важно поддерживать самые высокие стандарты безопасности для удаленного входа в систему и доступа к сети. В связи с этим следует реализовать использование виртуальных частных сетей (VPN) между ноутбуком сотрудника и корпоративными серверами. Также важно использовать двухфакторную аутентификацию (2FA).

5. Современная ИТ-инфраструктура

Это просто означает, что весь ваш ИТ-персонал хорошо обучен и не забывает устанавливать последние версии прошивки/программного обеспечения и любые другие соответствующие обновления на всех серверах, рабочих станциях и мобильных устройствах. Важно делать это регулярно и удостовериться, что обязанности в равной мере распределены между сотрудниками. Также важным аспектом станет регулярный аудит ИБ (информационной безопасности).

6. Строгая политика паролей и блокировка устройств

Пароли по-прежнему являются главным источником интереса для кибератак, особенно в финансовых организациях. Поэтому очень важно иметь строгую политику паролей. Конечно, сотрудникам придется создавать длинные и сложные пароли, поэтому желательно рассмотреть возможность использования приложения password manager.

Всякий раз, когда сотрудник покидает свое рабочее место, он должен немедленно заблокировать свой компьютер, чтобы никто другой в это время не мог им воспользоваться. Конечно, об этом очень часто забывают. Именно поэтому ваши ИТ-специалисты должны настроить автоматическую блокировку рабочих компьютеров после нескольких минут бездействия.

7. Тестирование, резервное копирование, техподдержка

Один из лучших способов убедиться, что ваша защита находится на должном уровне – провести различные сценарии тестирования возможности несанкционированного доступа. Следует проводить их на регулярной основе как минимум 2 раза в год.

Ни один бизнес или корпорация, особенно финансовая организация, не застрахованы от кибератаки. Поэтому всегда нужно готовиться к худшему. Это означает, что вы должны иметь надежный план резервного копирования и восстановления, а также доказать их эффективность путем тестирования в реальной ситуации.

Важно помнить, что технологии безопасности не могут отслеживать абсолютно все киберугрозы. Сотрудники также могут стать хорошим инструментом для отслеживания всего необычного. Для этого нужно выделить линию поддержки безопасности, куда сотрудники смогут сообщать обо всем подозрительном.

Заключение

В этой статье мы рассмотрели некоторые из основных тем безопасности для финансовых организаций. Конечно, список можно дополнить, но элементы, перечисленные в этой статье должны дать вам хорошее начало в составлении вашего контрольного перечня правил безопасности. Но для обеспечения максимальной безопасности вашей организации, рекомендуется проконсультироваться с опытными специалистами по кибербезопасности, которые смогут обеспечить вашей организации не только аудит, но и соблюдение всех требований буквы закона. Примером может стать оценка соответствия ГОСТ Р 57580.1-2017 или 382-П.