С развитием информационных технологий практически все бизнес-процессы стали автоматизированными, а некоторые процессы совсем не могут нормально проходить без ИТ. Особую потребность в них испытывают банки – выход из строя или сбои в работе ключевых ИТ-систем напрямую ведёт к крупным финансовым и, как следствие, репутационным потерям.
Разработка, обслуживание и развитие ИТ-систем — это довольно трудоёмкий процесс, который требует наличия квалифицированного персонала, как со стороны компании, так и из вне. При выполнении любых работ, персоналу предоставляется доступ к ключевым системам и данным, и любая совершённая ошибка может повлиять на работоспособность всей ИТ-инфраструктуры банка.
Получивший доступ сотрудник фактически является технически подготовленным инсайдером, и при наличии правильной мотивации со стороны недоброжелателей банка, может провести, например, незаконные операции по копированию внутренней информации и вовремя скрыть следы своих противоправных действий. Или же один из наиболее доверенных и опытных сотрудников банка под давлением жизненных обстоятельств совершает проступок, в результате которого происходит утечка ценной информации. Оценить размер нанесённого банку ущерба очень трудно, поскольку поиск и устранение источника утечки может занять много времени и ресурсов.
Поэтому одной из главных задач отдела ИТ-безопасности является обеспечение данных максимальной защитой. Для этого необходимо обеспечить разграничение доступа к критичным системам и соблюдение парольной политики, а также иметь возможность проанализировать действия своего или внешнего администратора при расследовании инцидента.
ИТ-отдел заинтересован в быстром выявлении причины инцидента, определении ответственного за сбой и последовательности действий, которые к нему привели. Отдельной важной задачей директора ИТ называют возможность контроля за исполнением SLA со стороны подрядчиков. Службе безопасности нужен инструмент, предоставляющий своего рода доказательную базу, которую будут использовать при расследовании. Департамент ИТ говорит в первую очередь о системе «страховки» своих администраторов при совместной работе с подрядчиками на ключевых системах.
Для решения перечисленных задач удобно было бы иметь возможность отслеживать в режиме онлайн все действия, выполняемые в рамках сессий администрирования, и сохранять записи сессий администрирования в неизменном виде. Такой мониторинг позволяет в любой момент понять, что происходит в ИТ-системе прямо сейчас, а также просмотреть историю её работы за определённый период времени и детально проанализировать выполненные действия.
При этом одного лишь наблюдения недостаточно. Необходимо иметь возможность реагировать на попытки использования потенциально опасных команд в реальном времени. Поскольку требуется контроль действий на критичных системах, инструмент, позволяющий его осуществлять, должен работать с минимальными изменениями в ИТ-инфраструктуре банка, без каких-либо дополнительных агентов, а также должен позволять использовать привычные утилиты и сценарии работы.
Идеально подходящее для работы именно в банковских системах решение – Wallix. Данное решение позволяет контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учётных записей с расширенными правами, пользователей с повышенными рисками. Решение включает в себя средства мониторинга ИТ-систем, контроля доступа и защиты от несанкционированного доступа к ИТ-инфраструктуре предприятия. При необходимости администратор может записывать рабочие сеансы для последующего просмотра с целью аудита и управления инцидентами. Пользователи, которые подключаются к защищаемым серверам, уведомляются о том, что их действия записываются.
Компания UTTC является официальным дистрибьютором решений компании Wallix, для консультаций и приобретения обращаетесь к нашим менеджерам: sales@uttc.kz