Temat numeru: „Układ nerwowy” współczesnego banku …czyli jak zarządzać usługą katalogową Active Directory

BANK 2015/04

Bank, jako instytucja zaufania publicznego, podlega stałemu nadzorowi i kontroli w celu zapewnienia bezpieczeństwa zgromadzonych depozytów. Jednocześnie rosnące potrzeby klientów, którzy są świadomi udogodnień technologicznych, są motorem dla wielu innowacji w sektorze finansowym. W rezultacie współczesne banki, które przetwarzają i gromadzą ogromne ilości danych, stały się silnie uzależnione od technologii informatycznych.

Bank, jako instytucja zaufania publicznego, podlega stałemu nadzorowi i kontroli w celu zapewnienia bezpieczeństwa zgromadzonych depozytów. Jednocześnie rosnące potrzeby klientów, którzy są świadomi udogodnień technologicznych, są motorem dla wielu innowacji w sektorze finansowym. W rezultacie współczesne banki, które przetwarzają i gromadzą ogromne ilości danych, stały się silnie uzależnione od technologii informatycznych.

Duże znaczenie ma zastosowanie niezawodnych struktur IT, a w szczególności zapewnienie wydajnego i bezpiecznego środowiska pracy dla użytkownika końcowego. W większości banków odpowiada za to usługa katalogowa Microsoft Active Directory (AD), która umożliwia scentralizowaną kontrolę bezpieczeństwa zasobów sieciowych. Mimo że AD jest krytycznym elementem środowiska IT, administratorzy często niewłaściwie nim zarządzają, co może stanowić realne zagrożenie dla bezpieczeństwa banku.

Czym jest AD

Active Directory jest centralnym punktem uwierzytelniania oraz bazą danych zasobów sieciowych, który używa magazynu danych (nazywanego również katalogiem) o określonej strukturze, jako podstawy organizacji informacji katalogowych. Zawiera on dane o obiektach AD, takich jak serwery, woluminy, drukarki oraz konta użytkowników i komputerów w sieci. Zazwyczaj obecność AD nie jest w ogóle zauważana i doceniana przez użytkowników końcowych, ponieważ jest ona zupełnie przezroczysta w ich codziennej pracy. Wyjątkiem są sytuacje, w których dochodzi do zmiany hasła lub zablokowania konta, np. w wyniku podania błędnych danych logowania.

Po co bankom AD

Działanie AD można porównać do układu nerwowego, bez którego bank (organizm) nie jest w stanie poprawnie funkcjonować. Podstawowym zadaniem usługi AD jest uwierzytelnianie użytkowników i komputerów w sieci oraz zapewnienie jednolitego bezpieczeństwa w środowisku Windows. Od poprawnego działania AD zależy dostępność wielu najważniejszych aplikacji i usług w banku, np. Exchange. Usługa Active Directory obsługuje wiele bezpiecznych protokołów i mechanizmów uwierzytelniania będących standardami używanymi do potwierdzania tożsamości w czasie logowania.

Jakie są zagrożenia

Ze względu na złożoność struktury informatycznej w bankach oraz przepisy dotyczące bezpieBANKÓWczeństwa, zarządzanie i administrowanie AD nie jest zadaniem łatwym. Banki posiadają często rozbudowaną sieć oddziałów, co komplikuje możliwość kontroli i scentralizowanego zarządzania dostępem użytkowników do zasobów. Są też narażone na przestoje i zakłócenie pracy, spowodowane możliwymi awariami i błędami administracyjnymi. Brak właściwego monitorowania, zabezpieczenia i diagnostyki AD może przynieść duże straty finansowe.

Lepiej zapobiegać

Odpowiednie zarządzanie środowiskiem AD ma kluczowe znaczenie dla bezpieczeństwa i ciągłości działania banku. Zapewnienie odpowiedniego poziomu wsparcia w administracji AD jest możliwe jedynie przez specjalistyczne narzędzia, które w istotny sposób ograniczają ryzyko przestoju, spowodowane nieumyślnymi błędami administracyjnymi, ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: