Буду пробовать иногда публиковать научпоп посты🙌
Вам возможно будет интересно, узнаете что-то новое, а мой мозг не засохнет за время декрета.
Долго думала о чем бы таком интересном написать, блог то мамский.
Все мы с вами получаем пособия на свои банковские карточки, поэтому разговор сегодня пойдет о том, как банки обеспечивают безопасность наших с вами личных данных и денюшек.
Для начала определимся кто контролирует эту самую безопасность. А контролирует ее Центральный Банк России, ФСБ, Минцифры, ФСТЭК, Роскомнадзор. Они постоянно выпускают новые документы с правилами и проводят проверки. #️⃣
Теперь немного о правилах. Защита должна быть реализована организационно с помощью документов и технически посредством разных технических средств и программ.
Итак,в приличном банке должно быть:
1. Грамотное управление доступом ✋. Сюда можем отнести, например, камеры, охранников, турникеты и магнитные ключи-бейджики сотрудников. И это лишь верхушка айсберга.
2. Защита вычислительных сетей🌐🖥️. Если вкратце, то сеть, которая функционирует в банке, должна разделяться на сегменты. Например, банкоматы, которые мы с вами видим, не должны напрямую подключаться с компьютерами сотрудников. Некоторые компьютеры и серверы вообще не должны подключаться к интернету, а все что подключено должно контролироваться вплоть до того куда именно идёт шнур (информацию можно воровать даже через шнур, даже через окно, даже если вы ничего в этом окне не видите)). Вай-фай тоже сюда относится, но он редко у кого есть, никому риски эти не нужны.
3. Контроль за уязвимостями🚨.
Для этого необходимо своевременно обновлять программное обеспечение. Это как с нашими телефонами или виндой. Кто там не любит обновляться? Разработчики они не дураки, закрывают обновлениями не только промахи с качеством фронталки, но и с дырами в системе, через которые злоумышленник может украсть у вас что-нибудь личное.
4. Антивирусы🪱.
На тему важности антивирусных средств вообще можно будет написать пост. Кстати, для банков это очень дорого обходится. Знали ли вы, что антивирусы стоят даже на банкоматах?)
5. Предотвращение утечек🙈🙉🙊.
Некоторым сотрудникам не помешает закрыть рот, выходя с работы. Лучшее средство от утечек) К сожалению, зачастую информацию продают сами сотрудники.
6.Постоянный мониторинг за действиями и событиями, которые происходят в системе🗃️.
У меня для вас плохие новости, если вы раскладываете косынку на работе). Абсолютно все действия регистрируются! А если ещё и специальная программа стоит...
7. Защита среды виртуализации.
Не знаю как это описать простым языком, кому уж очень интересно погуглите, что такое виртуальная машина. В банках это обычно виртуальные сервера. Мало где встречается.
8. Защита информации при использовании в работе мобильников и ноутов📱💻.
Это прям для камикадзе. Обычно маленькие банки такое не используют.
И все эти правила должны функционировать в цикле Деминга:
Планирование-Реализация-Контроль-Совершенствование 🧘♀️
Чтобы вы понимали масштаб. Я вкратце описала ГОСТ 57580.1, который содержит в себе 667 необходимых мер, он обязателен для всех банков!)
А это далеко не один документ, которому должны соответствовать финансовые организации😉
Почему же тогда данные продолжают утекать, спросите вы? Человеческий фактор, отвечу я. А некоторые руководители вообще решают, что заплатить штраф регулятору выгоднее, чем закупить средства защиты.
‼️Какие практические советы я могу дать вам:
Обязательно устанавливайте двухфакторную аутентификацию в мобильных приложениях банка
Придумывайте нормальный пароль, а не 12345qwrty
Используйте разные пароли для разных приложений и карточек.
Помните, что сотрудники банка никогда не будут просить по телефону сообщить паспортные данные или какие-либо коды. Всю информацию о вас они видят на своем мониторе.
Не нужно разговаривать с мошенниками в качестве шутки. Запись вашего голоса и использование его в дальнейшем в своих целях уже давно нормальная практика для них.