3 lutego 2017

Cyberbezpieczeństwo w polskich bankach

Adam opublikował dzisiaj informację o potężnych włamaniach do szeregu działających w Polsce banków.Również dzisiaj (zbieżność ZUPEŁNIE przypadkowa) złożyłem na Wydziale Zarządzania Politechniki Warszawskiej swoją rozprawę doktorską pt. "Zarządzanie Bezpieczeństwem Informacji w bankach wielonarodowych w Polsce".



Model wielowarstwowego SZBI opracowany w wyniku badań i studiów literatury powinien wspomóc banki w walce z atakami, błędami, awariami, jak również siłami natury. W mojej opinii banki muszą jeszcze naprawdę dużo zrobić by zapracować na zaufanie, pokładane w nich przez większość społeczeństwa. Załączam cytat z zakończenia pracy...
"Przestrzeganie jedynie minimalnych, prawnie wymaganych zasad to zdecydowanie za mało. Szczególnie, że jak przedstawiono w pracy, ryzykiem - w tym ryzykiem teleinformatycznym - naprawdę można zarządzać, a banki są światowymi liderami w tym temacie. Należy to jednak robić dobrze - w sposób kompleksowy, spójny wewnętrznie, skutecznie oraz ekonomicznie efektywnie. Całe zagadnienie trzeba więc odpowiednio zaplanować i zorganizować, na przykład wykorzystując zaproponowany model. Pamiętać bowiem należy, że porażka planowania to planowanie porażki"

By móc należycie zareagować na taki atak, nie wystarczy najnowsze oprogramowanie. A już tym bardziej nie wystarczą pięknie napisane polityki, procedury i kolorowe wykresy prezentowane audytorom czy kontrolerom. Niezbędne jest połączenie wszystkich tych elementów w jedną SPÓJNĄ całość, przy rzeczywistym zaangażowaniu najwyższego kierownictwa.
A to, jak oczywiście uważam, bardzo ułatwi zaproponowany w pracy model. Mam nadzieję, że sprawnie uda mi się przejść przez wszystkie procedury, a po obronie z tutaj również zacznę zamieszczać wybrane elementy pracy.
Zresztą teraz będę znów mieć odrobinę więcej czasu na pisanie bloga (a przynajmniej mam taką nadzieję)