O Paul Dominjon, Director, Financial Services Industry, Europe Middle East Africa της Symantec, μίλησε στο netweek, στο πλαίσιο της συμμετοχής του στο Bank Management Conference που πραγματοποιήθηκε την 1η Δεκεμβρίου, για τις καινούργιες προκλήσεις ασφάλειας που αντιμετωπίζουν οι τράπεζες.

Netweek: Ποια είναι τα νέα είδη απειλών που προκύπτουν στο σύγχρονο επιχειρηματικό κόσμο, με δεδομένη την αυξημένη συνεργασία και την ανάγκη για εργασία από οπουδήποτε και με οποιαδήποτε συσκευή;

Paul Dominjon: Οι τράπεζες, όπως άλλες μεγάλες επιχειρήσεις, μετατοπίζονται προς ένα μοντέλο «extended enterprise» για να μειώσουν κόστη, να διευκολύνουν τις συνεργασίες και να δημιουργήσουν νέες συμπεριφορές εργασίας, αλλά με αυτή τη νέα εταιρική παράμετρο έρχονται νέες προκλήσεις. 
Πώς να προστατεύσω εμπιστευτικές πληροφορίες;

Πώς να διασφαλίσω την πρόσβαση σε πληροφορίες πελατών; Πώς να επιτρέψω στους συνεργάτες να δουλεύουν στο δίκτυο; Αυτές είναι μερικές από τις κλασσικές ερωτήσεις που προκύπτουν από επαγγελματίες ασφαλείας.

Παρουσιάζονται παρακάτω οι τελευταίες απειλές για δεδομένα: 
– Αύξηση των τρωτών σημείων: media players, ιστοσελίδες, ασύρματα δίκτυα, κέντρα δεδομένων
– Αυξημένη εξέλιξη των επιθέσεων και ραγδαία προσαρμογή των επιτιθεμένων (attackers)
– Οι φορητοί υπολογιστές, οι εξωτερικοί σκληροί δίσκοι και τα memory sticks αποτελούν σημαντικό ρίσκο για τη διαρροή απόρρητων δεδομένων
– Με εκατομμύρια μέλη, οι Ιστοσελίδες Κοινωνικής Δικτύωσης χρησιμοποιούνται ως ένα νέο μέσο μετάδοσης του Malware.

Netweek: Ποιες είναι οι βέλτιστες πρακτικές για την αντιμετώπιση αυτών των απειλών; 
Paul Dominjon:
1. Απαιτείται μια ολιστική αντιμετώπιση για την Ασφάλεια Δεδομένων, πρότυπα όπως το ISO27001-27002 θα πρέπει να καθοδηγούν τους Οργανισμούς για την εξασφάλιση βέλτιστων πρακτικών στην αγορά.
2. Εκπαιδεύστε το προσωπικό σας σχετικά με πολιτικές ασφαλείας και επικίνδυνες συμπεριφορές.
3. Εξασφαλίστε ασφάλεια τερματικών 360° μέσω: α. Μιας αποτελεσματικής απογραφής λογισμικού και διαχείρισης των patches, β. Διατηρώντας τα ασφαλή στοιχεία: email, instant messaging, προστασία προγράμματος περιήγησης, κρυπτογράφηση, c. Μπλοκάροντας τα μη ασφαλή στοιχεία: antispam, antivirus, firewall, intrusion detection, event correlation, d. Μέσω εικονικοποίησης (virtualization) των εφαρμογών

Netweek: Τι σημαίνει για τον CIO ο αναδυόμενος όρος «περίμετρος προστασίας του εργαζομένου»;
Paul Dominjon: Με τον εργαζόμενο ως τον «αδύναμο κρίκο», η περίμετρος είναι η πιο σημαντική έγνοια για έναν CIO, η εσωτερική ασφάλεια τώρα υπερτερεί της εξωτερικής, αλλά και για τα δυο μια προληπτική αντιμετώπιση είναι απαραίτητη.

Το ότι δεν συνέβη κάτι στο παρελθόν δεν σημαίνει ότι στο μέλλον δεν θα συμβεί κάτι που θα επηρεάσει την επιχείρηση σας. Τα τμήματα Ασφάλειας, Διαχείρισης Ρίσκου και IT πρέπει να συνεργαστούν στενά ώστε να καθιερώσουν αρχές Διακυβέρνησης, και να αναπτύξουν πολιτικές που θα ενσωματωθούν στο εταιρικό DNA.

Netweek: Πώς μπορεί ο Διευθυντής Πληροφορικής μιας τράπεζας να επιτύχει την ασφάλεια χωρίς να «βλάψει» την παραγωγικότητα;
Paul Dominjon: Η ισορροπία μεταξύ της ασφάλειας και της παραγωγικότητας είναι μια πραγματική πρόκληση – για να προσελκύσουν νέους πελάτες, οι τράπεζες πρέπει να χρησιμοποιήσουν την πλέον προηγμένη τεχνολογία για πελάτες που χρησιμοποιούν υπηρεσίες mobile banking. Ας μην αναφερθούμε σε μια μεγάλη τράπεζα, όπου η ανεπαρκής σύνδεση στο Δίκτυο μέσα σε αίθουσες συναντήσεων, αναγκάζει τους εργαζομένους να πραγματοποιούν τις συναντήσεις τους σε καφετέριες χρησιμοποιώντας δημόσια δίκτυα Wi-Fi!

Οι έλεγχοι ασφαλείας πρέπει να παραμένουν όσο το δυνατόν πιο διαφανείς για τους τελικούς χρήστες, ισχυροί μηχανισμοί πιστοποίησης πρέπει να εφαρμοστούν ανάλογα με την έκθεση σε ρίσκα μέσω της διαδικασίας Business Impact Analysis. Οταν η ασφάλεια είναι επιτακτική σε όλο το φάσμα της υποδομής, και όταν τα εταιρικά τμήματα συσχετίζονται με επιλογές τεχνολογίας, τότε η παραγωγή και η ικανοποίηση αυξάνονται αφού εφαρμοστούν ισχυρότερες πολιτικές ασφαλείας.