Русский язык
Українська мова
Интернет-магазин лицензионного
Обеспечение защиты безопасности финансовых компаний в 2017 году
20 апреля 2017
Аналитики из ирландской компании Experian составили список современных способов организации системы безопасности в 2017 году для компаний, чья специальность – финансы.
Подобным компаниям приходится составлять и хранить у себя огромнейшие базы данных. И большая часть информации относится напрямую к клиентам (личные сведения, данные по совершенным операциям и прочее). Злоумышленники всегда могут воспользоваться такими данными, если они плохо защищены, а также это может привести к подрыву репутации компании и огромным денежным убыткам.
Многие финансовые организации создают специальный софт для своих клиентов, чтобы те могли проще и быстрее осуществлять все действия через приложение. Однако именно из-за такого решения компаний преступники могут легко завладеть всеми пользовательскими данными, взломав аккаунт. По этой причине вопрос обеспечения безопасности – один из самых главных и важных для подобных компаний. Но с другой стороны, нельзя просто отказаться и от варианта с клиентскими онлайн-сервисами ввиду невероятной конкуренции в сфере финансовых услуг, то есть, чем удобнее использовать все возможности организации, тем успешнее она будет. Это значит, что всегда должно соблюдаться некое равновесие между обеспечением защиты данных и комфортностью использования такого сервиса.
Обычно финансовые организации не стараются придумать нечто инновационное, а идут проверенным путем. То есть, для входа в личный кабинет существует пароль и логин, а также при проведении каких-либо усложненных операций требуется идентификация пользователя при помощи СМС-кода, который автоматически отправляется на устройство клиента.
Но такой способ не может дать стопроцентной гарантии защиты данных и помимо этого сильно усложняет и замедляет все действия пользователя. Но есть и несколько иной подход к аутентификации клиентов в системе и подтверждению операций. Один из самых современных методов – это полная процедурная проверка клиентского устройства. Она сама определяет степень опасности для определенного действия и уже выборочно устанавливает некие дополнительные способы идентификации, например, то же СМС-подтверждение.
В прошлом году процент организаций, в которые были внедрены специализированные клиентские онлайн-сервисы, заметно возрос, но также это способствовало росту уровня киберпреступности. Поэтому полным ходом началась разработка наиболее современных и надежных систем безопасности для онлайн-банкинга. Многие финансовые компании предпочитают облачные IT-схемы (система Solution as a Service) для поддержки безопасности. В частности среди облачных решений для крупных предприятий стоит отметить Nessus Cloud от Tenable, решение поможет заметно уменьшить время внедрения и затраты на работу IT-структуры.
Предполагается, что количество атак на банковские онлайн-сервисы не уменьшится, а лишь возрастет. А именно, в B2C – рост краж личной клиентской информации и данным онлайн-операций, в B2B – совершенствование систем безопасности как для информации, так и для самих компаний. Ввиду этого становятся ясны причины экстренного введения самых прогрессивных методов в сферу обеспечения защиты данных (например, система процедурного подхода, который зависит от уровня опасности). Помимо этого появится необходимость появления кросс-канальной безопасности. Она поможет заметить любую нежелательную активность и определить степень доверия к данному устройству и пользователю.