Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

«Горячая десятка» мероприятий по ИБ, о которых необходимо подумать при удаленной работе

Размещено на сайте 13.05.2020
Переход на удаленную работу выявил слабые места в политике информационной безопасности многих банков. Мы не знаем, сколько продлится карантин, но то, что он поменяет ИТ- и ИБ-стратегии, можно утверждать однозначно. Выделим те направления, которые требуют особого внимания. При этом мы сфокусируемся на вопросах, которые обычно остаются вне рассмотрения или о которых просто забывают, столкнувшись со столь массовым переходом на «удаленку». Все рекомендации опираются на опыт Cisco, которая уже более 20 лет назад перестроила свою ИТ-архитектуру для удаленного доступа пользователей.
 
Алексей ЛУКАЦКИЙ, Cisco, бизнес-консультант по ИБ
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Сейчас самое время подумать о многофакторной аутентификации: она уже давно используется для проверки подлинности клиентов, но теперь настал черед внедрить ее и для сотрудников.
Раньше, как правило, была одна точка подключения к интернету, которая и впускала внешних пользователей, и выпускала внутренних. Но так как это совсем разные задачи, то их стоит разнести по разным наборам устройств подключения к интернету — межсетевым экранам.
Решения по удаленному уничтожению информации на жестких дисках и флешках снизят риски утечки данных и их использования злоумышленниками.
Необходимо убедиться, что все ваши поставщики услуг (например, аутсорсинговый SOC или учебный центр, занимающийся повышением осведомленности сотрудников по вопросам ИБ) способны соблюдать прописанные в договоре уровни качества сервиса (SLA) в условиях удаленной работы.
Необходимо проводить фишинговые симуляции, обучающие рассылки и курсы по ИБ, учитывающие специфику удаленного доступа, с примерами киберугроз, связанных с темой коронавируса.
Если установить часы, когда возможна удаленная работа, это позволит ограничить доступ к данным и приложениям в нерабочее время и быстрее выявлять аномалии такого доступа.
Градация инцидентов ИБ внутри банка помогает приоритизировать усилия в условиях нехватки ресурсов или неспособности выполнять работы на должном уровне.
Переход сотрудников на удаленную работу — повод пересмотреть политику предоставления прав доступа к корпоративным данным и приложениям.
Необходимо решить, какие персональные данные могут обрабатывать сотрудники на домашних компьютерах и каков регламент такой обработки, включая удаление персональных данных после достижения целей их обработки.
 
 
 
 
Другие проекты группы «Регламент-Медиа»