Держать эксперта по информационной безопасности в штате невыгодно, а поддерживать соответствующий уровень защищенности данных - жизненно важно для финансовых организаций.

Каналы утечки данных - тема выступления в клубе экспертов Bankir.Ru Алексея Бабенко, старшего аудитора компании «Информзащита». По его мнению, всегда существуют бреши даже в самом неприступном наборе защитных мер. В числе уязвимостей основных эксперт назвал беспроводные технологии wi-fi. «У злоумышленника есть возможность развернуть ложную точку с запрашиваемым идентификатором доступа (SSID) в непосредственной близости к территории компании. С помощью адаптера достаточной мощности и направленной антенны можно создать силу сигнала, улавливаемого беспроводным адаптером и превышающую остальные сигналы. После чего корпоративный ноутбук доступен для дальнейшего изучения», - сообщил Алексей Бабенко. Кроме того, в этой же категории он отметил использование беспроводных клавиатур и мобильного интернета.

Разработчики банковских систем также допускают ошибки при написании кода, считает Алексей Бабенко. «Требования информационной безопасности предъявляются к функционалу программного обеспечения, программному коду, процессу разработки, тестирования и поддержки. А сама инфраструктура остается незащищенной, потому что при анализе код программного обеспечения не отнесли к защищаемой информации... В результате злоумышленник компрометирует менее защищенную среду разработки, вносит изменения в прошедший все проверки код и получает управление над автоматизированной системой банка», - так эксперт описывает типичную проблему.

Алексей Бабенко выделил человеческий фактор в качестве одной из основных проблем информационной безопасности. Согласно экспертной оценке, лучшей проверкой реального уровня безопасности информационного контура организации является непредвзятая оценка, выполненная сотрудниками внешних компаний, обладающими опытом в работах по анализу защищенности и аудиту безопасности инфраструктуры.