Мениджмънт

Мащабни проекти за ИТ сигурност обяви УниКредит Булбанк

CIO Media

Виргиния Стаматова

Три значителни проекта в областта на информационната сигурност са завършени през последните месеци в Уникредит Булбанк. Сред тях са инициативата за установяване на процеси при идентифициране на потребителите, технологичният проект за управление на достъпа на мобилните устройства и инфраструктура за достъп до вътрешната мрежа на кредитора.

Идентифицирането и управлението на достъпа (identity access management) до информационните ресурси на институцията започва с ревизия на различните групи вътрешни потребители и правата, които имат.



"През миналата година след проведената ревизия на акаунти и достъпи установихме един много полезен процес - identity access management", разказва Иван Станчин, старши мениджър "Информационна сигурност и управление на кризи". В първата си част - идентифицирането на потребителите, е с чисто организационен характер. "Колегите от ИТ поддръжката разработиха инструмент за опис на активите и тяхното класифициране, след това установихме подробни правила, според които да става достъпът до различен тип корпоративна информация. Поради огромния информационен масив на банката процесът е изключително мащабен. И може би ще преобърне разбиранията на служителите за това кой какви права има, защо ги има и докъде ги има", пояснява още Станчин.

Проектът обхваща достъп до всякакъв вид информация, налична в паричната институция. Преди въвеждането му практиката е била да се правят случайни проверки и контроли. След установяването на новите процедури за достъп до информация влизат в сила ежедневни контроли, както и такива на тримесечен и 6-месечен период и на годишна база.

Засилването на мониторинга обаче не е за сметка на затрудняване на работния процес, категоричен е Иван Станчин. По думите му прекият ръководител носи отговорността и разрешава достъпа на всеки служител до информационните ресурси на банката, като е потърсен балансът между сигурността и нормалния бизнес подход. 

Наскоро Уникредит Булбанк завършва и технологичен проект, насочен към предпазване на информационните активи, чийто предмет е управление на достъпа на мобилни устройства (Mobile Device Management, MDM). "Всички преносими устройства и смартфони, предоставени от банката на служители, както и собствени, бяха класифицирани в три основни групи и върху тях беше установен контрол: какъв софтуер може да се качва, дали са приложени мерки за защита (парола, отключване и заключване на устройството, криптирането му и наличие на антивирусна защита); има ли достъп до информационните активи на банката, като служебния имейл", спомня си Иван Станчин. Към момента мобилните устройства в клоновете на групата "Уникредит" в столицата са под контрол, като банката прилага тези процеси и в дъщерните дружества в страната. В скоро време ще сме обхванали всички мобилни устройства на компаниите в България, което е голям успех.



Мащабни проекти за ИТ сигурност обяви УниКредит Булбанк

© CIO Media, Cio.bg


Много успешна стъпка в направлението на информационната сигурност, реализирана от банката, е разширяването на контрола по спазването на правилата в старата ни система за мрежовия достъп NAC (Network Access Center). В момента се извършват финалните настройки в рамките на инициативата. "Всяка входна точка за достъп до мрежата на банката ще е контролирана. Устройствата, които не съответстват на изискванията за сигурност, ще бъдат поставени под карантина", уточнява мениджърът по информационна сигурност и допълва: "Така ще повишим с още една степен нивото на сигурност, и то за цялата банка."

Иван Станчин е категоричен, че предстоящото въвеждане на новите законови изисквания на ЕС - Регламентът за защита на личните данни (GDPR) и Втората директива за платежните услуги (PSD2), не са нито изненада, нито сериозен проблем за банката. "Ако базовата линия за сигурност е установена, регулациите не са страшни и компаниите само трябва да надграждат", казва той. Единственото предизвикателство е ограниченият човешки ресурс: едни и същи хора са въвлечени и в технологичните проекти за развитието на бизнеса, и в тези за сигурността, и в тези, които трябва да посрещнат новите изисквания. 


X