ТОП-10 самых влиятельных людей в банковской ИБ Эксперты в области безопасности нередко повторяют печальную истину: киберпреступники пока на шаг впереди тех, кто от них защищается. Поэтому одна из главных задач «хороших парней» из компаний-разработчиков средств защиты от кибернападений, - предугадать ход мыслей своих антиподов. От этих людей, среди которых, к слову, есть и одна представительница прекрасного пола, во многом зависит направление развития информационной безопасности в ближайшем будущем. Топ-лист был составлен совместно порталами BankInfoSecurity и CUInfoSecurity. 1. На первой строке рейтинга контролер денежного обращения Томас Карри (Thomas Curry). В своей речи в сентябре 2013 года он на национальном уровне привлек внимание к проблеме высокой зависимости нормального функционирования банковской системы от технологий и телекоммуникаций. Это, по его мнению, влечет за собой множество рисков. 2. Основная заслуга старшего вице-президента компании Zions Bancorporation Майкла Фоукса (Michael Fowkes) – осознание важности обеспечения безопасности банковских хранилищ данных (Data Warehouse). Благодаря Фоуксу, Zions Bancorp стала мировым лидером в области аналитики больших данных (Big Data). Эксперты утверждают, что усилиями Zions 2014 год станет прорывным в сфере противостояния угрозам при помощи массивных хранилищ данных. 3. Эрез Либерман (Erez Lieberman), федеральный прокурор Нью-Джерси, раскрыл мошенническую схему, в результате которой было скомпрометировано порядка 160 млн кредитных карт. В результате 28-летнему хакеру Альберту Гонзалезу (Albert Gonzalez) из Майами и его сообщникам были предъявлены обвинения во взломе сетей ряда крупных компаний США и краже данных. Либерман также способствовал распространению идеи о необходимости взаимодействия органов правопорядка и частного сектора для противодействия киберпреступности. 4. Авива Литан (Avivah Litan), вице-президент Gartnet Research – признанный эксперт в сфере противодействия мошенничествам в областях электронных переводов и автоматизированных платежей. Она одной из первых заговорила о связи, существующей между DDos-атаками как методом отвлечения внимания и захватом мошенниками аккаунтов онлайн. 5. Дэн Митчелл (Dan Mitchell), старший советник компании Patco Construction является экспертом в области противодействия мошенническим захватам аккаунтов и ярым борцом за обеспечение финансовыми организациями достаточных мер защиты клиентских данных. 6. Дэвид Поллино (David Pollino), старший вице-президент Bank of the West, специализируется на информационной безопасности и противодействии онлайн-мошенничествам. Именно его усилиями в Bank of the West был внедрен инновационный подход к обучению клиентов основам ИБ через социальные сети и корпоративный сайт банка. 7. Адам Седжвик (Adam Sedgewick), старший советник по политике информационных технологий Национального Института стандартов и технологий США (NIST), руководит разработкой программного обеспечения для защиты критических инфраструктур и финансовых сервисов от киберугроз. Программа была запущена по приказу Барака Обамы в 2013 году. 8. Директор исследовательского центра по компьютерной экспертизе Университета Алабамы в Бирмингеме Гэри Уорнер (Gary Warner) известен как специалист в сфере противодействия фишинговым атакам и международному кибермошенничеству. За время своей работы в Университете Уорнер активно способствовал повышению осведомлденности пользователей о международных масштабах такого явления как кибертерроризм. Под его руководством Университет Алабамы создал базу данных, содержащую информацию о более чем 500 тыс. фишинговых сайтах. Гэри Уорнер также сыграл значительную роль в процессе налаживания взаимодействия между органами правопорядка с коммерческим сектором, в частности, при помощи программы ФБР InfraGard, которая объединяет всех сотрудников Бюро в США и все имеющиеся каналы сбора информации. Раздел: финансовые мошенничества Дата: 26-01-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|