С Сергеем Головановым, ведущим экспертом «Лаборатории Касперского», мы говорим о неприятных случаях в области IT-безопасности и ищем ответы на главные русские вопросы — «Что делать?» и «Кто виноват?» Чья вина, если у банка украли большой объем информации о его клиентах?
— Случаи, когда злоумышленникам становятся известны данные клиентов финансовых учреждений, случаются чаще, чем хотелось бы! Украденную информацию используют по-разному. Например, можно позвонить человеку, сообщить, сколько у него денег на счету, войти в доверие и украсть деньги, попросив назвать код из СМС-сообщения. Как злоумышленники добираются до банковских баз данных? Самый опасный способ — это атаки хакеров, при которых, несмотря на всю сложность банковской инфраструктуры, им удается добраться до баз данных и скопировать их.
На каком уровне кончается зона ответственности за IT-безопасность? Можно ли сказать, что IT-директор уже за это не отвечает, а председатель правления совсем не занимается этими вопросами?
— За это отвечает весь банк целиком! Существует банковская лицензия, и если нарушаются требования регулятора, то этот банк перестает быть банком. Кто будет за это отвечать перед учредителями и клиентами должно быть записано в уставе банка.
— Что делать председателю правления банка, чтобы спать спокойно и быть уверенным в собственной IT-системе?
— Во-первых, нужно очень ответственно относиться к IT-безопасности. И понимать, что от действия или бездействия конкретного человека зависят данные и жизни огромного количества людей — сотрудников и клиентов. Если говорить про специфику защиты, то необходимо использовать сертификационные центры, сертифицированные продукты и сервисы, которые предлагают такие компании, как «Лаборатория Касперского».
К примеру, Kaspersky Fraud Prevention защищает банки и их клиентов от онлайн-мошенничества.
— Случаи, когда злоумышленникам становятся известны данные клиентов финансовых учреждений, случаются чаще, чем хотелось бы! Украденную информацию используют по-разному. Например, можно позвонить человеку, сообщить, сколько у него денег на счету, войти в доверие и украсть деньги, попросив назвать код из СМС-сообщения. Как злоумышленники добираются до банковских баз данных? Самый опасный способ — это атаки хакеров, при которых, несмотря на всю сложность банковской инфраструктуры, им удается добраться до баз данных и скопировать их.
На каком уровне кончается зона ответственности за IT-безопасность? Можно ли сказать, что IT-директор уже за это не отвечает, а председатель правления совсем не занимается этими вопросами?
— За это отвечает весь банк целиком! Существует банковская лицензия, и если нарушаются требования регулятора, то этот банк перестает быть банком. Кто будет за это отвечать перед учредителями и клиентами должно быть записано в уставе банка.
— Что делать председателю правления банка, чтобы спать спокойно и быть уверенным в собственной IT-системе?
— Во-первых, нужно очень ответственно относиться к IT-безопасности. И понимать, что от действия или бездействия конкретного человека зависят данные и жизни огромного количества людей — сотрудников и клиентов. Если говорить про специфику защиты, то необходимо использовать сертификационные центры, сертифицированные продукты и сервисы, которые предлагают такие компании, как «Лаборатория Касперского».
К примеру, Kaspersky Fraud Prevention защищает банки и их клиентов от онлайн-мошенничества.
