Ograniczanie zagrożeń wewnętrznych

BANK 2016/12

Tylko dzięki monitorowaniu i analizie zachowań w kontekście organizacje finansowe mogą ograniczyć zakres zagrożeń stwarzanych przez pracowników i użytkowników.

Tylko dzięki monitorowaniu i analizie zachowań w kontekście organizacje finansowe mogą ograniczyć zakres zagrożeń stwarzanych przez pracowników i użytkowników.

Zaufani pracownicy mogą wyrządzić znacznie większe szkody niż zagrożenia zewnętrzne, ponieważ mają pełny dostęp do systemów i minimalne, jeśli w ogóle, ograniczenia bezpieczeństwa. Badania przeprowadzone przez Computer Emergency Response Team Carnegie Mellon University (CERT) wskazują, że spośród wszystkich branż w bankowości i sektorze finansowym występuje najwięcej przypadków oszustw korporacyjnych, są one na drugim miejscu po względem cybersabotażu i kradzieży własności intelektualnej, popełnianych przez wtajemniczonych pracowników.

Sektor bankowy i usług finansowych jest najbardziej zagrożony atakami ukierunkowanymi na informacje poufne, dlatego musi chronić swe rozległe aktywa. Chodzi nie tylko o depozyty; ale i o duże zbiory poufnych informacji dotyczących klientów, planów fuzji i przejęć, strategii, szeroko zakrojonych badań i zarobków. Ze względu na prywatny charakter przestępstw wewnętrznych większość z nich nie jest zgłaszana, szacuje się jednak, że wymierne straty wynikające z ataków dokonanych w 2016 r. liczone są w miliardach.

Podmioty bankowe i finansowe mają specyficzne wymagania operacyjne i regulacyjne. Muszą bronić się przed nielegalnym handlem informacjami poufnymi i nieuczciwym handlem, a przy tym przestrzegać przepisy właściwe dla ich branży. Nieetyczny handel kosztował bank AllFirst 691 milionów USD, bank Daiwa 1,1 mld USD, Bank Barings 1,4 mld USD oraz bankructwo po ponad 200 latach obecności na rynku.

Zagrożenia zewnętrzne nigdy nie zmaleją, przed większością z nich firmy są chronione. Jednak wraz z postępem technologii i łatwiejszym przemieszczaniem się pracowników pomiędzy konkurentami, znacznie bardziej powszechne i niebezpieczne staje się zagrożenie wewnętrzne. W żadnym wypadku nie można go ignorować.

Aby skutecznie niwelować wewnętrzne zagrożenia organizacje muszą wdrożyć dynamiczne, skalowalne i najnowocześniejsze narzędzia, zdolne do przewidywania, identyfikacji, śledzenia, powiadamiania i raportowania o wewnętrznie generowanych zdarzeniach. Narzędziem takim jest SureView® Insider Threat firmy Forcepoint. Dzięki zdolności do ciągłego monitorowania jest obecnie jednym z najwydajniejszych systemów obrony przed zagrożeniami wewnętrznymi.

Zintegrowane podejście do zarządzania zagrożeniami wewnętrznymi

Zarządzanie zagrożeniami wewnętrznymi jest procesem, nie zdarzeniem. Chociaż technologia wprowadza nowe wektory zagrożeń, sama w sobie nie jest problemem – ludzkie zachowanie jest. Zintegrowane rozwiązanie SureView Insider Threat umożliwia skuteczne monitorowanie całego ekosystemu przedsiębiorstwa bez przerywania ciągłości działania. Wykrywa ryzykowne zachowania i rozwiązuje zdarzenia, które mogą stanowić poważne zagrożenie i narazić firmę na ryzyko. Platforma oferuje:

  • Pełne pokrycie – może dokładnie śledzić wszystkie wektory komunikacyjne w punkcie końcowym w celu wykrycia zagrożeń normalnie ukrytych w zaszyfrowanym ruchu oraz plikach i kontynuować monitorowanie nawet wtedy, gdy komputery stacjonarne są w trybie offline. Ponieważ znajduje się w punktach końcowych, ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: