GENERAL FINANCING BANKAS: dėl kibernetinio saugumo dirbame visi kartu

Skaitmeninis amžius tiek verslui, tiek jo klientams atveria daugybę naujų galimybių, o drauge gimsta nauji iššūkiai – vieni didžiausių iš jų susiję su kibernetiniu saugumu. Pastaruoju metu kibernetinis saugumas tapo prioritetu daugeliui verslų, ypač daug dėmesio tam skiria finansų organizacijos. GENERAL FINANCING BANKAS taip pat deda papildomų pastangų, stiprindamas kibernetinio saugumo kompetencijas.

Elektroninėje erdvėje kylančios rizikos, jų analizė ir atitinkami sprendimai, rūpinantis kibernetiniu saugumu banke – GENERAL FINANCING BANKAS turi solidų įdirbį šioje srityje ir disponuoja įvairiais kovos su galimomis kibernetinėmis atakomis įrankiais. Pagrindines sistemas kuria banko IT specialistai, o Administravimo ir technikos skyrius prižiūri, kaip veikia atskiros saugumo infrastruktūros dalys, koreguoja jas pagal aktualius poreikius.

Ketina sustiprinti komandą

Rokas Budrys, Administravimo ir technikos skyriaus vadovas, pasakoja, kad GENERAL FINANCING BANKAS ir prieš virsmą banku (tai įvyko daugiau nei prieš metus) taikė gerąsias kibernetinio saugumo praktikas. Tuo pasirūpinti įpareigoja ir banko turimi kokybės sertifikatai, taigi saugumo priemonės, reikalingos tam, kad būtų užkirstas kelias galimiems incidentams ar jų sprendimui, egzistavo ir anksčiau.

„Dabar, atsižvelgdami į pokyčius rinkoje, siekiame sustiprinti komandą ir ketiname į ją pakviesti žmogų, besispecializuojantį būtent kibernetinio saugumo srityje. Tokių specialistų rinkoje nėra daug, tačiau tikimės netrukus rasti naują komandos narį, sustiprinti kompetencijas saugumo srityje ir optimizuoti jau turimas galimybes, siekiant išvengti incidentų kibernetinėje erdvėje“, – pasakoja R. Budrys. 

Jis pabrėžia, kad banke ir dabar saugumas užtikrinamas įvairiais būdais, yra vertinamos tendencijos, atliekama analizė, kaip veikia jau esami saugumo sprendimai. Tuo tarpu naujajam komandos nariui, atsakingam už kibernetinį saugumą, būtų patikėta nuolatinė esamų sprendimų priežiūra, jų optimizavimas, atskirų didesnių projektų vykdymas ir situacijos stebėsena.

„Nuolat diegiame naujoves, dalyvaujame mokymuose ir šiuo metu stipriname komandą. Saugumas mums yra aktualus dėl dviejų kertinių priežasčių. Pirmiausia, norime, kad klientai jaustųsi visiškai saugiai, sudarydami su mumis vartojimo paskolos, refinansavimo, indėlio bei kitas sutartis ir patikėdami mums savo duomenis. Taip pat siekiame kiek įmanoma aukštesniu lygiu užtikrinti saugumą, kad banko veiklos netrikdytų incidentai ir kad būtų išvengta bet kokių finansinių pasekmių. Trumpiau tariant, tai – viena verslo konkurencingumo dedamųjų“, – pasakoja R. Budrys.

Aplinka reikalauja pokyčių

Eglė Urbonavičienė, GENERAL FINANCING BANKO Duomenų apsaugos ir informacijos saugumo pareigūnė, pastebi, kad visa šiuolaikinė verslo aplinka ir susiklosčiusios naujos aplinkybės reikalauja pokyčių organizacijose.

„Ne paslaptis, kad pastaruoju metu padaugėjo kibernetinių įsilaužimų, kitų incidentų, o mes, kaip bankas, jaučiamės esantys dar didesnio dėmesio centre. Svarbu pažymėti, kad netrukus finansų sektorius sulauks ir naujo reguliavimo, susijusio su kibernetiniu saugumu, tai irgi vienas iš veiksnių, dėl kurių prie komandos prisijungti kviečiame patyrusius specialistus. Finansinių paslaugų skaitmeninės veiklos atsparumo reglamentas (vadinamasis DORA), atnaujinta Tinklų ir informacinių sistemų saugumo direktyva (NIS 2 direktyva) – visa tai liudija apie ateinantį griežtesnį reguliavimą ir tai, kad šiai sričiai reikės daugiau dėmesio“, – sako E. Urbonavičienė.

Ji priduria, kad su didesnio ar mažesnio masto kibernetiniais incidentais susiduria kone visos organizacijos. „Tai – pamokos, kurias organizacijos stengiasi išmokti. Atliekama analizė, gimsta nauji aktualūs sprendimai, tobulinami procesai ir sistemos“, – pažymi banko Duomenų apsaugos ir informacijos saugumo pareigūnė.

Pasak E. Urbonavičienės, kibernetinis saugumas neatsiejamas nuo asmens duomenų apsaugos ir BDAR reglamento reikalavimų užtikrinimo.

„Pavyzdžiui, jei įvyksta incidentas, mes ne tik turime galvoti, kaip sumažinti ar užkirsti kelią žalai, bet ir įvertinti situaciją, pasverti, ar turime pranešti Valstybinei duomenų apsaugos inspekcijai, jei incidentas susijęs su asmens duomenų tvarkymu, ar, kitais atvejais – Nacionaliniam kibernetinio saugumo centrui. Apskritai, šioje srityje labai svarbus bendradarbiavimas – tiek organizacijos viduje, tiek su tiekėjais ar kitomis suinteresuotomis šalimis“, – sako pašnekovė.

Bendradarbiavimas – lemiamas veiksnys

R. Budrys taip pat atkreipia dėmesį, kad bendradarbiavimas organizacijos viduje tampa ypač svarbus, kai diegiami nauji ar optimizuojami esami infrastruktūros sprendimai. „Įrankių funkcijos būna aiškios, jų gali būti keletas, tačiau privalome suvokti, koks yra poreikis, žvelgiant iš teisinės bei kitų standartų perspektyvos. Tiek techniškai, tiek teisiškai viską privalome atlikti tvarkingai, ir sąveika su duomenų apsaugos pareigūnu čia yra labai svarbi.“

Bendradarbiaujama ne tik organizacijos viduje – įgyvendinant saugumo sprendimus, pasitelkiami ir partneriai, pažymi R. Budrys.

GENERAL FINANCING BANKO ekspertai įsitikinę – dirbant išvien, kruopščiai apgalvojus kuriamus sprendimus, kibernetinį saugumą užtikrinančios sistemos gali būti reikšmingai ištobulintos. Bemaž tiek, kad nerimą keliantys veiksmai būtų prevenciškai pastebimi kibernetinėje erdvėje, ir taip būtų išvengiama incidentų.

„Mūsų organizacijoje glaudžiai kartu dirba keletas IT skyrių – Administravimo ir technikos skyrius, Paslaugų valdymo skyrius, Informacinių sistemų kūrimo ir palaikymo skyrius. Bendromis pastangomis kuriame naujus saugius produktus“, – sako R. Budrys.

Justinas Muleika, GENERAL FINANCING BANKO Generalinio direktoriaus pavaduotojas, primena paprastus dėsnius. „Kibernetinis saugumas šiais laikais - kaip durų spyna. Jei nepasirūpinsime saugumu, anksčiau ar vėliau pro tas duris gali užeiti svečių, ir jie nebūtinai bus labai draugiškai nusiteikę, - sako J. Muleika. - GENERAL FINANCING BANKE kibernetiniam saugumui skiriame daug dėmesio, analizuojame ir mokomės iš rinkoje pasitaikiusių incidentų. Esamą komandą stipriname naujais žmonėmis, besispecializuojančiais šioje srityje, taip pat organizacijoje diegiame kultūrą, kad už saugumą atsakingi visi įmonės darbuotojai.“