В современных условиях внимание к сохранности банковской информации стало более пристальным, поскольку она стала более значима, в том числе, и стоимостном отношении. Однако предпринимаемые меры защиты не только не снижают, но, напротив, разжигают интерес преступных элементов.
Риски информационной безопасности в банковской отрасли
Каждый банк вменяет в ежедневную работу сотрудников постоянную проверку и изменение паролей, ведение мониторинга возможной утечки информации, осуществляется жесткий контроль безопасного хранения данных.
Сегодня кража с взломом банковской системы не требует непосредственного проникновения в банк. Это можно сделать удаленно с персонального компьютера, что еще более обостряет проблему безопасности хранения информации в банковских структурах.
Основная и главная угроза сохранности данных кроется в человеческом факторе, который напрямую зависит от складывающихся взаимоотношений. Это объясняет то, что большая доля утечки информации связана с проявлениями халатности служащих банка.
Статистика свидетельствует, что почти в 80% случаев правонарушений в этой сфере приходится на банковский персонал, на тех, кому открыт доступ к базам данных.
Наряду с внутренним фактором риска, нельзя пренебрегать угрозой технического характера информационной безопасности. В этом случае происходит взлом информационных систем посторонними субъектами, работающими на конкурирующие организации, либо криминальными элементами в собственных интересах.
Для овладения информацией применяют специальные технические средства, в том числе используются электромагнитные излучения, благодаря которым открывается доступ к конфиденциальным данным.
Программное обеспечение также может подвергаться атакам вредоносных компьютерных вирусов, внедрению программных закладок, разрушительно воздействующих на вводимые коды. Самый простой и эффективный метод профилактики вирусных напастей – приобретение и установка лицензионных антивирусных программ.
Обеспечить надежную защиту банковских данных от утечек, как внутренних, так и внешних, можно с помощью внедрения системы информационной безопасности по международному стандарту ISO 27001. Внедрение системы и ответственность персонала создадут барьер, непосильный для хакеров, а последующая сертификация ISO 27001 позволит клиентам и международным партнерам оценить серьезные намерения для защиты персональной информации в банке.
