Alex Procházka 
Propagujte strategii bankovní kybernetické bezpečnosti: obchodní kulturu a model Zero Trust.
Po velkých změnách, které tato léta uvěznění a pandemie podpořila ve společnosti, a konkrétně v tom, jak jsme byli zvyklí přijímat a poskytovat služby, se v roce 2022 globálně obnovují rutiny před Covidem, a to bez problémů.
Při návratu do každodenního života, kde vynucené zrychlení digitalizačních procesů změnilo většinu návyků jak spotřebitelů, tak zaměstnanců a poskytovatelů služeb, je otázka, která možná nabyla na významu ve srovnání s předchozími lety, kybernetická bezpečnost.
Od lékařské oblasti po bankovní prostředí došlo v různých odvětvích ke konsolidaci toho, co zpráva PWC o podnikatelském prostředí nazývá „kulturou kybernetické bezpečnosti“ (již v roce 2020 byl průměr této úrovně znalostí ve Španělsku 2, 8 v určitém rozmezí hodnoty od 1 do 5).
I přes snahy o zvýšení informovanosti mezi zaměstnanci a spolupracovníky se v roce 2022 stále zdá, že chybí strategická složka zaměřená na účinnou prevenci. A ve skutečnosti, jak uvádí zpráva IBM „Cost of data failure“, 79 % organizací, které mají kritické infrastruktury, dosud neimplementovalo nebo jsou v prvních krocích implementace architektur Zero Trust, tedy nulové důvěry v neoprávněný přístup.
bankovní kybernetická bezpečnost
Tváří v tvář tomu všemu čelí CISO bank velké výzvě a musí přijmout 360º vizi založenou na odborných znalostech fyzických a technologických infrastruktur, které podporují jejich obchodní procesy, a také na neustále se měnících a náročných hrozbách, kterým jsou vystaveni.
Propagujte strategii bankovní kybernetické bezpečnosti: obchodní kulturu a model Zero Trust
Pokud jde o správu kritické infrastruktury, bankovnictví a finanční sektor obecně jsou ve skutečnosti jedním z nejvíce kyberneticky zranitelných: podle zprávy IBM X-Force 2021 se jen v roce 2020 počet napadených útoků zvýšil o 238 %. .
Bankomat je v této souvislosti jedním z nejslabších článků a největším zdrojem ztrát pro subjekty – prostřednictvím jednoho z nich je celosvětově spáchána zhruba třetina bankovních podvodů – je totiž fyzicky vystaven manipulaci nejen ze strany koncových zákazníků a technické podpory týmů, ale také od potenciálních uživatelů se zlými úmysly.
ZeroTrust
Ve strategii kybernetické bezpečnosti zaměřené na kritická zařízení, jako jsou bankomaty, je tedy nezbytné upřednostňovat dostupnost, maximalizovat dobu služby, a proto je nezbytné mít politiku nulové důvěry („Zero Trust“) založenou na řízení přístupu a změnách, hardware a software, stejně jako monitorování činností údržby na místě na zařízeních, která představují okna největšího vystavení kybernetickým rizikům.
Zamezení provádění jakékoli neplánované činnosti na místě je stejně důležité jako sledování povolených činností, a to vyžaduje přijetí komplexního bezpečnostního řešení schopného chránit, monitorovat a kontrolovat všechna kontaktní místa v bance.
Hodnota strategie Zero Trust v tomto případě spočívá v její schopnosti umožnit finančním institucím zabezpečit samoobslužné digitální bankovnictví, aniž by se spoléhaly na předpokládané zabezpečení softwaru dodávaného dodavatelem, interní vzdálený přístup nebo nástroje pro nasazení nebo nástroje třetích stran. společnosti, které mají na starosti údržbu na místě.
Situace je komplikovaná, čelíme dokonale strukturovaným kyberzločineckým organizacím s vysokou mírou financování a inovací, proto musíme ze sektoru postupovat ještě rychleji, nastolit silnou ostražitost a zastavit hrozby dříve, než vůbec nastanou.
Autor: Juan Ramon Aramendia,
Vedoucí produktového inženýrství Cyber Security Product Engineering ve společnosti Auriga
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
