Inwestycje w spokojny sen

Coraz więcej banków - zarówno małych, jak i dużych - powołuje do życia niezależne komórki, których wyłącznym zadaniem jest dbanie o sprawy bezpieczeństwa.

Coraz więcej banków - zarówno małych, jak i dużych - powołuje do życia niezależne komórki, których wyłącznym zadaniem jest dbanie o sprawy bezpieczeństwa.

Na tle innych branż sektor bankowy niewątpliwie przoduje pod względem szeroko pojętego bezpieczeństwa, w tym także w dziedzinie systemów informatycznych. Instytucje finansowe mają świadomość, że poziom bezpieczeństwa zmienia się w czasie - wciąż pojawiają się nowe zagrożenia, a systemy bezpieczeństwa sprzed kilku lat mogą być już niewystarczające. Dlatego też - nawet mimo spowolnienia gospodarczego - ich wydatki na produkty i usługi związane z bezpieczeństwem utrzymują się na wysokim poziomie.

Środowisko bankowe nie jest jednak jednolite, jeśli chodzi o postrzeganie problemów bezpieczeństwa. Między poszczególnymi instytucjami występują - niekiedy znaczne - różnice w poziomie świadomości, kul-tury organizacyjnej i zabezpieczeń technicznych. Co ciekawe, zróżnicowanie to nie jest prostą pochodną wielkości banku czy pochodzenia kapitału jego właścicieli. Poziom bezpieczeństwa bywa też różny w poszczególnych obszarach działania tej samej instytucji.

Specsłużby kontra oporni

Formalną odpowiedzialność za szeroko rozumiane bezpieczeństwo banków ponoszą ich zarządy. Niemniej ich świadomość w tej dziedzinie była do niedawna ograniczona. "Trzeba zaznaczyć, że wydarzenia z 11 września 2001 r. zaowocowały zwiększeniem świadomości, a nawet pewnym zainteresowaniem sprawami bezpieczeństwa wśród członków zarządów banków" - twierdzi przedstawiciel jednej z firm informatycznych.

Największą świadomość i inicjatywę w dziedzinie bezpieczeństwa wykazują osoby bezpośrednio odpowiedzialne za ten obszar przed zarządami. Do tej pory był to zazwyczaj kierownik odpowiedzialny za funkcjonowanie infrastruktury informatycznej w banku. Jednak coraz więcej banków - zarówno małych, jak i dużych - powołuje do życia niezależne komórki, których wyłącznym zadaniem jest dbanie o spra- wy bezpieczeństwa we wszystkich jego wymiarach: informatycznym, telekomunikacyjnym, proceduralnym, biznesowym czy finansowych. To ważna zmiana w postrzeganiu tych problemów.

Stworzenie wyspecjalizowanych służb pozwala spojrzeć na problemy bezpieczeństwa banku w sposób całościowy. Jeszcze bardziej istotne jest to, że dzięki niezależności od interesów poszczególnych departamentów zespoły te gwarantują większą obiektywność w ocenie stanu bezpieczeństwa banków. Na uwagę zasługuje również fakt, że obecnie także banki masowo powołują czasami jedno-osobowe, spółdzielcze komórki ds. bezpieczeństwa.

Świadomość, a zwłaszcza codzienna praktyka w dziedzinie bezpieczeństwa nie jest natomiast mocną stroną szeregowych pracowników banków. Mimo podpisywania procedur bezpieczeństwa, zawarte w nich zasady często nie są przestrzegane, a czasami wręcz traktowane jako niepotrzebne utrudnienia w pracy. Sporą część winy za taki stan ponoszą twórcy tychże procedur, nie przyjmujący do wiadomości "ludzkich" aspektów systemu bezpieczeństwa.

Obcym wstęp wzbroniony

Bezpieczeństwo systemów informatycznych w bankach obejmuje wiele dziedzin, które można pogrupować w kilka obszarów. Bezpieczeństwo fizyczne to m.in. kontrola dostępu do pomieszczeń, zabezpieczenia przed pożarem, klimatyzacja czy zasilanie awaryjne. W zakres bezpieczeństwa czysto informatycznego wchodzą m.in. niezawodność platform systemowych i bazodanowych, kopiowanie i archiwizacja danych, monitorowanie systemów oraz ich odtwarzanie po awarii, kontrola dostępu do zasobów sieciowych i dyskowych, zapobieganie i wykrywanie włamań, bezpieczeństwo antywirusowe itd. Trzeci obszar to bezpieczeństwo organizacyjno-proceduralne, wchodzące w skład i porządkujące dwa poprzednie obszary.

Działające w Polsce banki osiągnęły wysoki stopień zaawansowania w większości zagadnień należących do bezpieczeństwa fizycznego. Systemy kontroli dostępu - przynajmniej do najważniejszych pomieszczeń - są obecne w każdym banku. Jednak większość średnich i dużych tego typu instytucji, a także wszystkie banki mające zachodnich udziałowców poszło dalej, wdrażając kompleksowe systemy kontroli dostępu dzielące budynki na strefy bezpieczeństwa. Banki te ponadto mają profesjonalne centra przetwarza- nia danych, zabezpieczone na wypadek awarii zasilania, klimatyzacji czy pożaru. Nawet banki spółdziel- cze - do niedawna zapóźnione pod tym względem - szybko nadrabiają zaległości.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200