Банки: кибербезопасность и физическая охрана взаимно дополняют друг друга
Последние годы проблематика кибербезопасности смотрится намного актуальнее и острее вопросов физической охраны. Банковская сфера в этом отношении не исключение. Между тем, анализ инцидентов безопасности неопровержимо свидетельствует о тесной взаимосвязи обоих направлений.
Вот что по этому поводу говорит старший вице-президент Ассоциации американских банкиров Дуг Джонсон: «В наиболее выигрышном положении находятся те финансовые организации, которые добиваются высокой степени интеграции между тем, что они делают в плане физической охраны, и тем, что предпринимают в области кибербезопасности. И действительно: кибербезопасность имеет прямое отношение к современным технологиям СКУД, к девайсам, отвечающим за идентификацию людей в процессе контроля доступа к материальным средствам и инфраструктуре компании, включая инфраструктуру самой кибербезопасности» (Security Magazine, декабрьский номер за 2016).
С проектами по совмещению физических и кибер средств безопасности работает Микаэл Бэкон, управляющий партнер консалтинговой фирмы Resolvrizk: «Необходимо создать дружную, единую команду. Для этого требуется время и много усилий. Например, для организации тренировочных «настольных игр» с распределением ролей и ответственности. В принципе это не так сложно. Но мало кто серьезно этим занимается».
Один из объектов интеграции – банкоматы. Сочетание физической охраны и кибербезопасности необходимо, чтобы антискимминговые устройства, устанавливаемые в банкоматах, работали и не давали мошенникам свободы для маневра. Так, во всех 14 отделениях Банка Нью Гэмпшира банкоматы установлены в таких местах, где они находятся под постоянным наблюдением банковского персонала и любое неадекватное, подозрительное поведение немедленно будет отмечено. При этом с работниками банка регулярно проводятся соответствующие тренинги.
Другое важное для интеграции направление – электронные денежные трансферы, безопасность которых определяется как программными продуктами, контролирующими допуск и трафик в корпоративных сетях, так и традиционными техническими средствами физической охраны, ограничивающими доступ в служебные помещения.
Еще одна точка пересечения – электронные компоненты СКУД, в частности, видеокамеры и считыватели карт-пропусков. Все они требуют надежной защиты от хакеров. Многие компании обзавелись цифровым видеонаблюдением и системами электронного доступа, но только со временем обнаружили, что эти высокие интернет технологии представляют собой заманчивый для хакеров объект атаки.
То же самое можно сказать и об «интернете вещей». Многие работники финансовой сферы накупили себе девайсы для дистанционного управления «умным домом», не подозревая, что собственноручно создают канал, по которому хакеры не только легко «проникают» в дома, но и пользуются малейшей возможностью через домашнюю сеть пролезть в корпоративные данные.
(продолжение в следующем выпуске)
|
вернуться назад
