Bank otwarty na Internet

W Nadobrzańskim Banku Spółdzielczym zainstalowano kompleksowy system zabezpieczeń Symantec Gateway Security obejmujący kluczowe technologie przeciwdziałania sieciowym zagrożeniom hybrydowym.

W Nadobrzańskim Banku Spółdzielczym zainstalowano kompleksowy system zabezpieczeń Symantec Gateway Security obejmujący kluczowe technologie przeciwdziałania sieciowym zagrożeniom hybrydowym.

Bank w Rakoniewicach (woj. Wielkopolskie) należy do Spółdzielczej Grupy Bankowej zrzeszającej 157 banków - wraz z oddziałami w Wolsztynie i Zbąszyniu zatrudnia ponad 50 osób. Transmisja danych finansowych między oddziałami a centralą NBS odbywa się przez wydzielone łącza w sieci POLPAK. Główni klienci banku mają dostęp do swoich rachunków przez system bankowości elektronicznej. Bank zamierza również rozwijać ofertę w zakresie nowych technologii, wśród których znaczną rolę odgrywa Internet.

Jednak Internet niesie ze sobą wiele zagrożeń. Zaawansowane wirusy komputerowe i wyrafinowane ataki sieciowe nastawione są na niszczenie lub wykradanie poufnych danych. W ostatnim czasie można zaobserwować wzrost tzw. zagrożeń hybrydowych, łączących wiele różnych destrukcyjnych technik wykorzystywanych do blokowania wybranych serwerów internetowych oraz unieszkodliwiania zabezpieczeń w zainfekowanych systemach, otwierając je na późniejsze ataki hakerów czy wirusów. Otwierający się na Internet bank musi zagwarantować sobie najwyższy poziom bezpieczeństwa.

Nowy sprzęt komputerowy i sieciowy wdrażała firma Softbank Serwis, która do realizacji zabezpieczeń wybrała system Symantec Gateway Security (SGS).

W ramach zabezpieczeń zainstalowano SGS w wersji 5420, który ma już fabrycznie zainstalowane oprogramowanie i konfigurowany jest jedynie na potrzeby klienta. System ochrony zewnętrznej uzupełniono korporacyjną wersją oprogramowania antywirusowego Symantec AntiVirus Corporate Edition. Zabezpiecza ono sieć komputerową od wewnątrz, np. na wypadek przyniesienia wirusa na dyskietce lub innym nośniku przez pracownika banku.

Symantec Gateway Security integruje kluczowe technologie zabezpieczeń, w tym: w pełni funkcjonalną zaporę ogniową, system antywirusowy oraz technologie wykrywania i blokowania ataków sieciowych. Po uruchomieniu system działa samoczynnie i nie wymaga stałego nadzoru administratora. Automatycznie pobierane są najnowsze wersje zabezpieczeń, przygotowywane w centrach bezpieczeństwa internetowego Symantec Security Response. W razie potrzeby dostępne jest wsparcie konsultantów firmy Symantec.

Instalując SGS, bank zyskał również zabezpieczenie transmisji między oddziałami a centralą - wirtualna sieć prywatna (VPN) obsługuje sprzętowe szyfrowanie danych. Tym samym ewentualne przechwycenie pakietów informacji nie naraża ich zawartości na ujawnienie. Ponadto SGS zapewnia filtrowanie treści przesyłanych przez pracowników banku, co pozwala zablokować dostęp do wybranych serwisów i usług internetowych, np. sieci P2P wykorzystywanych do nielegalnego pobierania muzyki i innych chronionych materiałów. Nie bez znaczenia jest też moduł ograniczający spam. Wszystkie informacje o zabezpieczeniach sieci korporacyjnej dostępne są za pośrednictwem scentralizowanej graficznej konsoli sterującej, uruchamianej z przeglądarki internetowej.

Platforma SGS jest w stanie skutecznie przeciwstawić się zagrożeniom hybrydowym. W ten sposób bank przygotował się do bankowości internetowej, spełniając jednocześnie rygorystyczne wymagania protokołu bazylejskiego. Regulacje z kwietnia 2003 r. (nazywane protokołem Bazylea II) wyznaczają m.in. normy dotyczące zabezpieczeń bankowych systemów informatycznych, także w zakresie Internetu.