Защита банковских данных от несанкционированного доступа включает в себя ряд мер, которые можно разделить на организационные и технические. 1

Организационные меры: 1

• Обеспечение прозрачности данных. 1 У всех сотрудников организации должно быть понимание, где хранится информация, как проходит её сбор и обработка. 1
• Создание чёткого регламента работы с данными. 1 Каждый сотрудник банка обязан следовать алгоритмам, определяющим последовательность взаимодействия с конфиденциальной информацией. 1
• Работа с персоналом — обучение, проведение инструктажей. 1 Следует извещать сотрудников о любых изменениях в сфере информационной безопасности организации, уведомлять о последствиях нарушения политик безопасности. 1
• Контроль над USB-устройствами и другими съёмными носителями с целью не допустить кражу данных и заражение рабочих станций вирусным ПО. 1
• Регламентирование доступа в помещения, где хранится и обрабатывается информация ограниченного доступа. 1
• Инсценировка кибератак для проверки готовности сотрудников службы безопасности выявлять и устранять угрозы. 1

Технические меры: 1

• Защита данных банка в момент их движения. 1 Для этого используются DLP-решения (Data Leak Prevention). 1
• Шифрование конфиденциальных сведений. 1
• Защита от фрода (мошенничества). 1
• Сканирование конфиденциальной информации в состоянии покоя. 1

Также к технической защите относят защиту резервных копий, обеспечение бесперебойной работы оборудования, обладающего ценной информацией, ограничение доступа к сейфам. 2