W obliczu szybko rozwijającą się i cieszącej się coraz większą popularnością bankowości mobilnej, specjaliści poszukują jeszcze lepszych metod walki z zagrożeniami z zewnątrz, w celu zapewnienia klientom banków większego poczucia bezpieczeństwa. Dwa lata temu przyjęto Rekomendację D, która zawiera zalecenia m.in. w kwestii poprawy poziomu bezpieczeństwa w związku z postępem technologicznym i wzrastającą zależnością banków od systemów informatycznych. Zapisy dotyczą planowania strategicznego w obszarze technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, współpracy z zewnętrznymi dostawcami usług oraz zarządzania ryzykiem związanym z bezpieczeństwem środowiska teleinformatycznego. Osiągnięcie zgodności z Rekomendacją wymaga więc od banków bieżącej współpracy z dostawcami IT oraz zwiększenia nakładów na rozwiązania zapewniające bezpieczeństwo cyfrowe.

Jak podkreśla Tomasz Śnieżyński, Dyrektor Konsultingu Cyber Security Comarch, w erze bankowości mobilnej rozwiązania IT w bankach muszą spełniać najwyższe standardy bezpieczeństwa i wykorzystywać najnowocześniejsze metody zabezpieczeń. W bankowości korporacyjnej dodatkowe urządzenie do autoryzacji to już standard, czas pomyśleć o takich mechanizmach dla rynku detalicznego i mobilnego. Nowoczesne rozwiązania w tym zakresie nie wymagają obecnie większej interakcji ze strony użytkownika, jak to ma miejsce np. w przypadku zwykłych kalkulatorów. Natomiast wyposażanie ich w mechanizmy komunikacji bezprzewodowej radykalnie zwiększa poziom akceptacji u użytkowników. Niejednokrotnie do autoryzacji wystarcza samo posiadanie urządzenia a czasami naciśnięcie jednego przycisku. Nie należy jednak zapominać o najsłabszym ogniwie w łańcuchu bezpieczeństwa, czyli o samych klientach banków. Nieświadomi ogromu zagrożeń zapominają oni często o podstawowych zasadach bezpiecznego korzystania z bankowości mobilnej czy też internetowej i są podatni na ataki wyłudzenia danych. Edukacja użytkowników jest niezwykle istotnym elementem działań na rzecz osiągnięcia pełnego bezpieczeństwa teleinformatycznego. Banki powinny w tym aktywnie uczestniczyć, gdyż same rozwiązania technologiczne nigdy nie zapewnią pełnej ochrony, podkreśla Śnieżyński.

Fakty 2014

  • największe zagrożenie niósł za sobą spam
  • 94% ataków na organizacje odbyło się z zewnątrz (91% 2013)
  • 12% organizacji było celem ataku ukierunkowanego
  • dwukrotnie więcej korporacji zostało skutecznie zaatakowanych
  • przeważały ataki ukierunkowane
  • ponad 50% Europejczyków stanęła oko w oko z próbą kradzieży ich pieniędzy przez internet.
Skontaktuj się z ekspertem Comarch

Powiedz nam o potrzebach Twojej firmy. Znajdziemy idealne rozwiązanie.