Klijenti banaka pomažu lopovima
Na listi proboja u sigurnosne sisteme vode napadi putem e−maila. Čak 52 odsto finansijskih institucija je protekle godine doživelo više upada u svoj sigurnosni sistem tim putem. Slede virusi i kompjuterski crvi (40%)
Najčešći uzrok za narušavanje bezbednosti informacionih sistema u svetskim finansijskim institucijama je i dalje tzv. ljudski faktor, „pokazuje istraživanje Globalni pregled informacione sigurnosti u 2007. godini“ revizorsko−konsultantske kompanije Deloitte. Najčešće sami klijenti uzrokuju neovlašćene upade u sisteme informacione sigurnosti, koji zlonamernim pojedincima omogućavaju pristup privatnim podacima, a da toga ni sami nisu svesni.
Pored klijenata, bezbednost (nenamerno) narušavaju zaposleni u finansijskim institucijama, kao i njihovi poslovni partneri. Na listi proboja u sigurnosne sisteme vode napadi putem e−maila. Čak 52 odsto finansijskih institucija je protekle godine doživelo više upada u svoj sigurnosni sistem tim putem. Slede virusi i kompjuterski crvi (40%), tzv. phishing i pharming, odnosno korišćenje lažnih e− mailova i lažnih Internet stranica (35%) te namerni upadi od strane samih zaposlenih (31%). Na listi su se ove godine po prvi put pojavili i slučajni upadi u sigurnosne sisteme (čak 14%), te problemi izazvani gubljenjem privatnih podataka o klijentima.
Većina top menadžera, obuhvaćenih istraživanjem kompanije Deloitte, svesna je problema mogućeg narušavanja bezbednosti informacionih sistema, ali brigu o tome prepušta IT sektoru. Zabrinjavajuće je što više od trećine finansijskih institucija još nije razvilo nikakvu sigurnosnu strategiju informacionih sistema. Istraživanje je pokazalo da uprkos tome što se budžet za sigurnost informacionih sistema neprekidno povećava, vodeći ljudi u finansijskim institucijama smatraju da i taj nivo ulaganja u bezbednost podataka još uvek zaostaje za realnim potrebama.
Ovi, može se reći kontradiktorni, rezultati ukazuju na postojanje sve većeg bezbednosnog paradoksa – menadžeri su svesni problema informacione sigurnosti, ali ne preduzimaju sve raspoložive korake da bi se on i rešio”, komentariše Nada Suđić, partner Sektora za upravljanje rizicima preduzeća u kompaniji Deloitte. Što se tiče tehnologije zaštite, očekivano prednjače antivirusni programi, koje koristi 99% ispitanika, firewallovi i zaštita od spamova, dok je na začelju biometrika (svega 10%) i RFID tagovi (8%).
Naime, većina ispitanika ističe da najradije čekaju da neka tehnologija postane standard (a prema tome i da pojeftini), pa se tek onda odlučuju da je uvedu. Finansijske bi organizacije trebalo posebno da zabrinjava nesvesno ugrožavanje sigurnosti od strane samih klijenata. Klijenti često prosleđuju prevarantima poverljive informacije i otvaraju im zadnja vrata” prema podacima pohranjenim u finansijskim institucijama.
Konkretno, kršenje sigurnosti najčešće izgleda ovako: klijent dobija e−mail koji izgleda kao službeni zahtev za dostavu poverljivih podataka (npr. lozinke, broja računa). Klijent, koji ne sumnja u prevaru i ne proverava zahtev u finansijskoj insituciji, šalje svoje podatke i time nesvesno omogućava prevarantima pristup sopstvenom računu. Zanimljivo je da finansijske institucije, iako neposredno pogođene takvim kršenjima sigurnosti, i dalje većinom odbijaju da preuzmu odgovornost za sigurnost računara svojih klijenata sa kojima posluju preko Interneta.(„Pregled“)