Банковская отрасль

Вне зависимости от специализации банка, его сотрудникам приходится работать с многообразием конфиденциальных сведений. Во-первых, любая клиентская информация (будь то номера счетов, банковских карт или персональные данные) относится к банковской тайне и потому должна быть защищена по закону. Во-вторых, коммерческой тайной является информация самого банка – сведения о его стратегии, планах или партнерах.

Но что произойдет, если часть этой информации окажется в свободном доступе в Интернете или раньше времени попадет к конкурентам? В обоих случаях банк понесет масштабные убытки. Если «утекут» персональные данные, кредитная организация подвергнется давлению со стороны регулятора и испытает массовый отток клиентов, а в случае утечки коммерческой тайны – ее конкуренты автоматически получат преимущество.

В условиях финансового кризиса и жесткого дефицита ликвидности, лояльность клиентской базы становится одним из движущих факторов успеха финансовой компании на рынке. Как следствие, эффективность защиты конфиденциальной информации и персональных данных становятся одним из ключевых компонентов, определяющих ее конкурентное преимущество.

В то же самое время способность банка эффективно защитить информацию, составляющую коммерческую тайну, работает как на акционеров, так и на клиентов компании. Как результат, безопасность с лихвой окупается их лояльностью и притоком новых клиентов. Защита информационных активов, ключевых компетенций и инноваций становится частью процесса управления качеством, что неизбежно работает на улучшение публичного имиджа компании.

Отраслевой подход к построению комплексной системы защиты информации на базе решений Guidance Software позволяет увязать долгосрочную стратегию управления рисками с развитием критически важных с точки зрения безопасности бизнес-процессов.

В то же самое время эффективное управление рисками невозможно без минимизации рисков IT- безопасности. Они входят в состав операционных рисков, а потому их эффективное управление должно быть обеспечено в соответствии с соглашением Basel II.

Понимая, что именно собирается делать компания в долгосрочной перспективе, и накладывая это понимание на перспективу развития системы риск менеджмента, отраслевое решение Guidance Software позволяет обеспечить контроль над потоками конфиденциальной информации и минимизировать риски ее утечки, искажения, потери и компрометации. Отраслевое решение Guidance Software интегрирует риски утечки в общую методологию управления рисками банковской организации.

Решения Guidance Software служат одним из компонентов процесса управления непрерывностью бизнеса, защищая конфиденциальную информацию не только банковской компании, но и ее партнеров, клиентов и инвесторов. Утечка важных сведений из банка может привести к прямым финансовым потерям его клиентов и партнеров, что в свою очередь, способствует разрыву отношений и ухудшению имиджа компании.

Не менее важно, что допуская утечки, банк показывает свое несоответствие стандартам – и стимулирует ответные действия со стороны регуляторов. От штрафов до отзыва банковской лицензии.

Важно, что стоимость процесса управления непрерывностью бизнеса всегда адекватна текущим задачам. В этой связи возможность масштабирования, заложенная в решения Guidance Software, позволяет отвечать как насущным, так и перспективным задачам развития компании.

В любом варианте конфигурации решений по требованиям банковской сферы имеет место строгая иерархия и пунктуальность. Здесь как нигде недопустим вариант миграции и пропажи информационных объектов, какое бы значение они не имели и где бы ни родились. Банковская сфера как никто чувствительна к репутационным потерям, которые могут возникнуть при отсутствии полного контроля за миграцией, изменением и удалением информации. Как показывает мировая практика использования решений по контролю за информацией и поиску удаленных объектов, как правило, ни одна организация без наличия соответствующих комплексов, не застрахована от наличия информационных объектов за пределами ее контролируемой зоны. Как следствие бесконтрольная зона жизни информационных объектов может присутствовать как раз и внутри периметра информационной безопасности компании.
Как раз в данном случае впереди и выступает решения корпорации Guidance Software.
Мировая практика контроля банковской тайны, исполнения требований международных стандартов, таких как PCI DSS, показывает высочайшую эффективность решений EnCase CyberSecurity. Ряд международных финансовых организаций и ведущих банков разных стран успешно используют решения корпорации Guidance. Их положительные отзывы являются лучшей характеристикой эффективности продуктов EnCase.