ING Hubs Poland dostarcza usługi cyberbezpieczeństwa dla całej Grupy ING. To bardzo odpowiedzialne zadanie, z którego firma wywiązuje się każdego dnia. Wszystko po to, aby dane, w tym pieniądze klientów, były dobrze strzeżone.
Firmy, które działają w ramach Grupy ING są partnerami biznesowymi ING Hubs Poland. Bez względu na strefę czasową dane tych instytucji finansowych są strzeżone przez polską spółkę – globalne centrum usług dla Grupy ING. Oznacza to, że pracownicy zlokalizowani w Polsce 24 godziny na dobę, siedem dni w tygodniu monitorują bezpieczeństwo wszystkich podmiotów wraz z centrami danych. Jest to ok. 100 osób, które zajmują się wykrywaniem cyberataków.
Biały haker – dobry haker
W obronie przeciw atakom ze strony przestępców jest też drugi filar, który stanowią tzw. Biali hakerzy. Czym się zajmują? Włamywaniem się do systemów bankowych firmy, dla której pracują. Chodzi o to, aby sprawdzić, czy systemy te są szczelne, a jeśli nie, aby zawczasu zlikwidować wszelkie możliwości dostania się do wewnątrz. Dzięki temu wiadomo, jaki jest stan bezpieczeństwa firmy poddawanej takim testom. Pentesterzy (czyli biali hakerzy, z ang. penetration tester) sugerują także, co można poprawić, aby system był odpowiednio zabezpieczony.
– W ING opracowaliśmy procedurę, która zobowiązuje nas do tego, aby każda aplikacja została poddana co najmniej jednemu testowi bezpieczeństwa IT w roku. Wymóg ten dotyczy także testów CyberSec po każdej, dużej zmianie – mówi Przemysław Wolek, dyrektor Pionu Bezpieczeństwa Cybernetycznego ING Hubs Poland – wątpię, aby rekomendacja Unii Europejskiej poszła dalej – dodaje.
Zidentyfikuj się
Trzecim filarem bezpieczeństwa, którym zajmuje się ING Hubs Poland jest zarządzanie dostępami i tożsamością. 55 tysięcy pracowników ING na całym świecie mają dostępy do sieci wewnętrznej i różnych systemów. Każdy z nich musi się „wylegitymować”, zanim otrzyma dostęp do konkretnego systemu.
Każdy z pracowników ING musi przechodzić obowiązkowe, cykliczne szkolenia dotyczące m.in. cyberbezpieczeństwa. Każdy otrzymuje od czasu do czasu wiadomość e-mail, na którą musi odpowiednio reagować poprzez zgłoszenie phishingu. To tylko jeden z przykładów dbałości o świadomość cyberbezpieczeństwa wśród pracowników Grupy ING.
Inwestycja w bezpieczeństwo
W bezpieczeństwo trzeba inwestować. Technologia jest rozwiązaniem, ale podobnie jak człowiek ma pewne ułomności. Człowiek ulega zmęczeniu lub po wykonaniu zbyt wiele razy podobnego zadania po prostu nie jest w stanie wyłapać drobne odstępstwa od normy. W związku z tym tacy pracownicy rotują na swoich stanowiskach po to, aby zawsze mieć świeży umysł. Technologia nie rotuje – technologia się rozwija. W czym wyraża się jej niedoskonałość? W tym, że reaguje alarmem, który niekoniecznie jest zasadny. W tym momencie wkracza człowiek, który weryfikuje zasadność alarmu.
– Ważnym i rozsądnym kierunkiem jest automatyzowanie pewnych zadań, na razie jednak są one stosowane raczej jako wsparcie, niż działanie odrębne „oddane” maszynie. – mówi Przemysław Wolek.
Inwestycja w bezpieczeństwo to nie tylko wyłożenie pieniędzy (niemałych) na technologię. To także ogromne inwestycje na pozyskanie i utrzymanie, a także rozwój pracowników – specjalistów najwyższej klasy.
– Im więcej mamy potencjalnych zagrożeń z zewnątrz wynikających chociażby z sytuacji geopolityczne, tym więcej pracowników potrzebujemy. Warto podkreślić, że nie tylko ING Hubs Poland – mówi Przemysław Wolek. – To oznacza potężny drenaż rynku pracy, a zatem mniejszą dostępność odpowiednich specjalistów. W związku z tym trzeba mieć to coś, co przyciąga i utrzymuje wewnątrz firmy talenty – dodaje.
Pracowników przyciągają na pewno wynagrodzenie, możliwość rozwoju i… ciekawe zadania. W przypadku pracy w cyberbezpieczeństwie to może być na przykład odparcie ataków cyberprzestępców. A zagrożenia są coraz bardziej wyrafinowane. Bo nie do końca chodzi tylko o pieniądze.
Ciemna strona mocy
Kim jest i czego chce cyberprzestępca. Istnieją na świecie przestępcy, którzy po prostu piorą nielegalnie zdobyte środki finansowe – tym zajmuje się pion przeciwdziałania praniu pieniędzy. Tu stosowane są inne mechanizmy niż w przypadku przestępców, którzy chcą wykraść dane. Ci wykorzystują dane do tego, aby okraść klienta banku czy instytucji finansowej. Jednak są także tacy przestępcy, których celem jest zniszczenie danych.
– Te osoby nie mają nic do stracenia. Włamują się do systemów bankowych po to, aby zniszczyć przechowywane tam dane. Nie chcą ich wykorzystywać w żaden sposób. Co gorsza, oni w ogóle nie przejmują się konsekwencjami, jakie im grożą – mówi Przemysław Wolek.
Zniszczenie danych jest chyba największym zagrożeniem dla systemu finansowego. Nie da się bowiem ich odzyskać, a odbudowanie zniszczonej wiedzy – to czas i pieniądze.
Dobrze jest pamiętać, że o bezpieczeństwo trzeba dbać na wiele sposobów. Jest też ono w gestii zarówno pracowników banków, jak i ich klientów. Wtedy i tylko wtedy nasze pieniądze są bezpieczne.
Katarzyna Fulek-Szajkowska