10.1 C
Warszawa
poniedziałek, 7 października 2024

Lew ING na straży bezpieczeństwa

ING Hubs Poland dostarcza usługi cyberbezpieczeństwa dla całej Grupy ING. To bardzo odpowiedzialne zadanie, z którego firma wywiązuje się każdego dnia. Wszystko po to, aby dane, w tym pieniądze klientów, były dobrze strzeżone.

Firmy, które działają w ramach Grupy ING są partnerami biznesowymi ING Hubs Poland. Bez względu na strefę czasową dane tych instytucji finansowych są strzeżone przez polską spółkę – globalne centrum usług dla Grupy ING. Oznacza to, że pracownicy zlokalizowani w Polsce 24 godziny na dobę, siedem dni w tygodniu monitorują bezpieczeństwo wszystkich podmiotów wraz z centrami danych. Jest to ok. 100 osób, które zajmują się wykrywaniem cyberataków.

Biały haker – dobry haker

W obronie przeciw atakom ze strony przestępców jest też drugi filar, który stanowią tzw. Biali hakerzy. Czym się zajmują? Włamywaniem się do systemów bankowych firmy, dla której pracują. Chodzi o to, aby sprawdzić, czy systemy te są szczelne, a jeśli nie, aby zawczasu zlikwidować wszelkie możliwości dostania się do wewnątrz. Dzięki temu wiadomo, jaki jest stan bezpieczeństwa firmy poddawanej takim testom. Pentesterzy (czyli biali hakerzy, z ang. penetration tester) sugerują także, co można poprawić, aby system był odpowiednio zabezpieczony.

– W ING opracowaliśmy procedurę, która zobowiązuje nas do tego, aby każda aplikacja została poddana co najmniej jednemu testowi bezpieczeństwa IT w roku. Wymóg ten dotyczy także testów CyberSec po każdej, dużej zmianie – mówi Przemysław Wolek, dyrektor Pionu Bezpieczeństwa Cybernetycznego ING Hubs Poland – wątpię, aby rekomendacja Unii Europejskiej poszła dalej – dodaje.

Zidentyfikuj się

Trzecim filarem bezpieczeństwa, którym zajmuje się ING Hubs Poland jest zarządzanie dostępami i tożsamością. 55 tysięcy pracowników ING na całym świecie mają dostępy do sieci wewnętrznej i różnych systemów. Każdy z nich musi się „wylegitymować”, zanim otrzyma dostęp do konkretnego systemu.

Każdy z pracowników ING musi przechodzić obowiązkowe, cykliczne szkolenia dotyczące m.in. cyberbezpieczeństwa. Każdy otrzymuje od czasu do czasu wiadomość e-mail, na którą musi odpowiednio reagować poprzez zgłoszenie phishingu. To tylko jeden z przykładów dbałości o świadomość cyberbezpieczeństwa wśród pracowników Grupy ING.

Inwestycja w bezpieczeństwo

W bezpieczeństwo trzeba inwestować. Technologia jest rozwiązaniem, ale podobnie jak człowiek ma pewne ułomności. Człowiek ulega zmęczeniu lub po wykonaniu zbyt wiele razy podobnego zadania po prostu nie jest w stanie wyłapać drobne odstępstwa od normy. W związku z tym tacy pracownicy rotują na swoich stanowiskach po to, aby zawsze mieć świeży umysł. Technologia nie rotuje – technologia się rozwija. W czym wyraża się jej niedoskonałość? W tym, że reaguje alarmem, który niekoniecznie jest zasadny. W tym momencie wkracza człowiek, który weryfikuje zasadność alarmu.

– Ważnym i rozsądnym kierunkiem jest automatyzowanie pewnych zadań, na razie jednak są one stosowane raczej jako wsparcie, niż działanie odrębne „oddane” maszynie. – mówi Przemysław Wolek.

Inwestycja w bezpieczeństwo to nie tylko wyłożenie pieniędzy (niemałych) na technologię. To także ogromne inwestycje na pozyskanie i utrzymanie, a także rozwój pracowników – specjalistów najwyższej klasy.

– Im więcej mamy potencjalnych zagrożeń z zewnątrz wynikających chociażby z sytuacji geopolityczne, tym więcej pracowników potrzebujemy. Warto podkreślić, że nie tylko ING Hubs Poland – mówi Przemysław Wolek. – To oznacza potężny drenaż rynku pracy, a zatem mniejszą dostępność odpowiednich specjalistów. W związku z tym trzeba mieć to coś, co przyciąga i utrzymuje wewnątrz firmy talenty – dodaje.

Pracowników przyciągają na pewno wynagrodzenie, możliwość rozwoju i… ciekawe zadania. W przypadku pracy w cyberbezpieczeństwie to może być na przykład odparcie ataków cyberprzestępców. A zagrożenia są coraz bardziej wyrafinowane. Bo nie do końca chodzi tylko o pieniądze.

Ciemna strona mocy

Kim jest i czego chce cyberprzestępca. Istnieją na świecie przestępcy, którzy po prostu piorą nielegalnie zdobyte środki finansowe – tym zajmuje się pion przeciwdziałania praniu pieniędzy. Tu stosowane są inne mechanizmy niż w przypadku przestępców, którzy chcą wykraść dane. Ci wykorzystują dane do tego, aby okraść klienta banku czy instytucji finansowej. Jednak są także tacy przestępcy, których celem jest zniszczenie danych.

– Te osoby nie mają nic do stracenia. Włamują się do systemów bankowych po to, aby zniszczyć przechowywane tam dane. Nie chcą ich wykorzystywać w żaden sposób. Co gorsza, oni w ogóle nie przejmują się konsekwencjami, jakie im grożą – mówi Przemysław Wolek.

Zniszczenie danych jest chyba największym zagrożeniem dla systemu finansowego. Nie da się bowiem ich odzyskać, a odbudowanie zniszczonej wiedzy – to czas i pieniądze.

Dobrze jest pamiętać, że o bezpieczeństwo trzeba dbać na wiele sposobów. Jest też ono w gestii zarówno pracowników banków, jak i ich klientów. Wtedy i tylko wtedy nasze pieniądze są bezpieczne.

Katarzyna Fulek-Szajkowska

FMC27news