Участие клиентов в борьбе с мошенничеством Когда стоит задача уменьшить угрозу взлома сети, то оценка риска чрезвычайно важна, но это лишь одна из составляющих большой головоломки. Несмотря на прочность защиты сети, положительного результата в обеспечении ее безопасности можно достичь только в том случае, если каждый пользователь будет четко понимать свою роль в защите собственных финансов и всей финансовой инфраструктуры. В этой связи Федеральный совет по надзору за финансовыми учреждениями США (Federal Financial Institutions Examination Council – FFIEC) в новой версии руководства по аутентификации настоятельно рекомендует финансовым учреждениям постоянно пересматривать процессы управления рисками. Конечным результатом этих мер является вовлечение и персонала финансового учреждения, и его клиентов в борьбу с мошенниками. Особенно важными эти меры представляются после того, как в январе 2011 г. база данных кредитной сети Пентагона (Pentagon Federal Credit Union) – личные данные и финансовая отчетность по военнослужащим армии США и их родственникам – попала в руки хакеров. Руководство FFIEC представляет большой набор инструментов, с помощью которых финансовые учреждения в состоянии усилить свою безопасность, в частности, особое внимание уделено процессам аутентификации, проверке сделок с повышенной степенью риска и безопасной интеграции существующих банковских систем во внутреннее «облако». Но тем не менее важнейшей составляющей данных руководящих принципов является тесное взаимодействие любого учреждения со своими клиентами и непротивление последних проверкам службы безопасности банка. О том, какие меры предосторожности предпринимает Федеральный кредитный союз Пентагона (PenFed) в отношении своей многомиллионной клиентуры, о том, насколько важен регулярный пересмотр оценки рисков и программ управления рисками, какие шаги FFIEC считает обязательными для расширения инструментов управления рисками, в своем интервью BankInfoSecurity.com рассуждает Ян Харпер (Ian Harper), вице-президент по техническому обслуживанию и действующий директор по информационным технологиям Федерального кредитного союза Пентагона. Полный текст руководства можно найти на сайте FFIEC. Раздел: информационная безопасность, защита от мошенничеств Дата: 25-08-2011 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|