В чем особенности обеспечения кибербезопасности в крупных финансовых институтах?

Некоторые особенности обеспечения кибербезопасности в крупных финансовых институтах:

• Обработка и хранение большого количества данных о финансовом положении физических и юридических лиц. www.klerk.ru В распоряжении информационных банковских систем — множество инструментов для совершения транзакций, имеющих финансовые последствия. www.klerk.ru
• Системы не могут быть полностью закрытыми, поскольку существуют требования к уровню обслуживания (например, онлайн-банкинг и сеть банкоматов, подключённые к публичным каналам связи). www.klerk.ru
• Необходимость комплексного подхода к защите. www.klerk.ru Каждый компонент информационной системы банка — электронный документооборот, платёжные системы, обслуживание карт, банковские программные комплексы, резервные копии баз данных — должен быть защищён. www.klerk.ru
• Использование программных средств защиты от внутренних и внешних угроз, а также мошенничества в области электронной коммерции (межсетевые экраны, которые защищают периметр сети и блокируют неправомерный доступ, антивирусы, многофакторная аутентификация клиентов при использовании банковского приложения и др.). www.klerk.ru
• Аудит ИБ и мониторинг сети для выявления уязвимостей. www.klerk.ru Аудит показывает, насколько хорошо работает система безопасности и какие элементы сети лучше обновить для предотвращения возможных рисков. www.klerk.ru
• Обучение персонала. www.gazprombank.ru www.klerk.ru Тренинги по ИБ повышают осведомлённость банковских работников в вопросах киберугроз. www.klerk.ru
• Страхование киберрисков. www.klerk.ru Такой инструмент позволяет повысить степень защиты банка от преступных атак, обеспечить стабильность финансовых потоков и возместить ущерб в случае реальной угрозы. www.klerk.ru
• Ограничение доступа к информационным ресурсам, в зависимости от полномочий и обязанностей специалистов, расширять доступ только по согласованию с руководством. www.klerk.ru