Информационная безопасность в банковской сфере: Банк «Фридом Финанс» повышает уровень киберзащищенности с помощью специалистов ITGLOBAL.COM Security
Финансовые организации и личные данные их клиентов всегда рассматриваются киберпреступниками как первоочередная мишень для атак. Банк «Фридом Финанс» работает в сфере финансов и оказания банковских услуг с 1990 года и осознает важность защиты от проникновения мошенников в IT-инфраструктуру организации как снаружи, так и изнутри. По заказу банка «Фридом Финанс» специалистами ITGLOBAL.COM Security были проведены тестирования на проникновение по двум направлениям:
- внешний пентест (проверка сценариев проникновения мошенников извне);
- внутренний пентест (имитация ситуаций, при которых преступники располагают информацией, необходимой для организации кибератаки изнутри – к примеру, знают логины и пароли сотрудников банка).
Кроме того, был проведен полный аудит информационной безопасности персональных данных для установления соответствия банка «Фридом Финанс» требованиям ФЗ№ 152. В рамках анализа и оценки соответствия закону специалисты ITGLOBAL.COM Security:
- собрали правовую и техническую информацию касательно организации защиты персональных данных, провели анкетирование сотрудников;
- оценили процессы обработки и хранения персональных данных;
- подготовили пояснения с описанием текущего состояния процессов, их соответствия законодательным нормам, а также перечнем направлений для дальнейшего совершенствования ИБ.
Пентестерам ITGLOBAL.COM Security удалось успешно реализовать атаку на инфраструктуру клиента, после чего был сформирован подробный отчет о выявленных в процессе тестирования уязвимостях с указанием уровня их критичности, определены направления совершенствования систем инфобезопасности банка и даны рекомендации по повышению уровня IT и ИБ защищенности. Регулярное проведение тестирований IT и ИБ безопасности с привлечением специалистов необходимо каждой компании, заинтересованной в высоком уровне киберзащищенности и соблюдении требований закона. Профилактика кибератак – лучший способ борьбы с ними. Специалисты ITGLOBAL.COM Security знают всё об актуальных угрозах в сфере IT-инфраструктур, а также о том, как привести правовую и техническую политику компании в соответствие с актуальными требованиями законодательства. Аудит ИБ необходим компаниям любой сферы деятельности: от финансов и логистики до разработки программного обеспечения и строительства.