Представьте: в одном из отделов вашего банка 30 сотрудников, и все они работают с конфиденциальными корпоративными данными. У вас надежная защита от внешних киберугроз, поэтому украсть данные, которыми владеет ваш банк, очень сложно. Однако некоторые из сотрудников берут свои ноутбуки в командировки или домой, поскольку иногда работают удаленно. Если у одного из них украдут ноутбук, ваши данные окажутся скомпрометированы. Как можно избежать этого?

Первый ответ, который приходит на ум: просто не позволять сотрудникам выносить свои корпоративные устройства за пределы рабочего места. Однако является ли он единственно верным и самым эффективным? Внедрение MDM-решений (Mobile Device Management, управление мобильными устройствами) на устройства сотрудников могло бы лучше помочь компании, ведь кибербезопасность — это не только антивирусы, но и управление устройствами.

О том, как MDM может помочь обеспечить кибербезопасность в банковской сфере и финтехе, мы расскажем в этой статье.

Тенденции в банковской сфере и финтехе в России: повышение уровня безопасности как приоритет

Для начала поговорим о том, почему кибербезопасность так важна в банковской сфере.

Банкинг и финтех являются одними из самых технологически продвинутых сфер бизнеса. По мнению экспертов, основными технологическими трендами в 2024 году станут: развитие OpenAPI в банках, внедрение единого цифрового ID, который позволит упростить процесс оплаты и регистрацию пользователей в онлайн-сервисах, а также развитие инструментов, позволяющих интегрировать финансовые продукты и инструменты в любой нефинансовый продукт или услугу.

Однако расширение возможностей финтеха сопровождается и ростом потенциала киберпреступников. Один из примеров — BNPL-сервисы («Buy now pay later» — «Покупай сейчас, заплати потом»), позволяющие в рассрочку оплачивать товары на маркетплейсах. Несмотря на растущую популярность таких сервисов они остаются уязвимыми к фишингу. А с ростом популярности может увеличиться и количество фишинговых инцидентов. Например, по данным «Лаборатории Касперского», в 2022 году в мире насчитывалось около 14 млн. фишинговых и мошеннических ресурсов.

Банковская и финансовая сферы традиционно вызывают повышенный интерес у киберпреступников, поскольку в случае успешных атак они получают доступ к большому количеству данных клиентов и их денежным средствам. К тому же банковская сфера все больше цифровизуется, что делает ее более уязвимой перед кибератаками.

Согласно последним данным компании Solar, за год количество кибератак на финансовый сектор выросло на четверть. 36% были связаны с использованием уязвимостей, 28% — с несанкционированным доступом к системам и сервисам, 14% — с сетевыми атаками. По данным Positive Technologies, наиболее распространенными последствиями таких происшествий являются утечка данных и остановка работы некоторых сервисов или ключевых бизнес-процессов. Например, в 2023 году в открытый доступ попало более 161 млн. строк, содержащих персональные данные клиентов финансовых организаций. Однако банки и финтех-организации, как и многие другие компании, страдают от действий не только киберпреступников, но и собственных сотрудников. По данным исследования InfoWatch, в 15% случаев в утечках участвуют уволившиеся специалисты. Они могут сохранить доступ к корпоративным данным или забрать корпоративное устройство с собой с рабочего места, чтобы продать его мошенникам. Такие происшествия означают для компаний потерю не только данных и денег, но и доверия клиентов, а также удар по репутации.

Обеспечение кибербезопасности является одним из главных приоритетов компаний финансового сектора. Однако стандартных антивирусов, как правило, недостаточно. Чтобы предотвратить утечку, в том числе по вине бывших сотрудников, и тем самым обеспечить более надежную защиту корпоративных данных, компании могут использовать MDM-решения. Чем они могут помочь?

Как MDM может помочь обеспечить безопасность в банковском секторе

Решения MDM не новинка для специалистов по кибербезопасности. Однако более широкая аудитория обычно не знает о том, как такие технологии могут усилить защищенность организации.

Прежде всего MDM помогает удаленно управлять доступом к приложениям на устройствах для занимающих разный уровень должностей сотрудников. Такие решения позволяют создавать кластеры работников, которым будут доступны различные группы приложений, что позволит предотвратить несанкционированный доступ к конфиденциальным данным и их утечку. Например, градация доступа не позволит персоналу среднего звена получить доступ к наиболее конфиденциальным данным финансовой организации, тем самым снижая вероятность их попадания в руки злоумышленников. Это станет важным улучшением для многих компаний, чьи рядовые сотрудники часто становятся мишенью для киберпреступников.

Во-вторых, с помощью MDM организации могут установить геозону вокруг обозначенной области. Это работает так: если устройство выносится за пределы зоны, то ИБ-сотрудникам приходит уведомление об этом. Это помогает гарантировать, что конфиденциальные данные, хранящиеся на устройствах, находятся в пределах границ организации. Благодаря этому компании смогут предотвратить как случайную так и преднамеренную утечку данных, когда сотрудники берут рабочие устройства домой. Кроме этого, MDM также позволяет отслеживать местоположение устройств и удалять корпоративные данные на них в случае потери или кражи девайсов.

В-третьих, MDM позволяет обновлять устройства и следить за тем, что установленные на них приложения сертифицированы, актуальны и безопасны для использования. Непроверенные приложения и ПО могут содержать вирусы, и их наличие на корпоративных устройствах может привести к утечке данных. Использование же старых версий приложений может привести к проблемам с их функционированием, из-за которых они будут работать медленно, а также будут уступать актуальным версиям по функционалу.

Таким образом, MDM-решения помогают предотвратить потерю данных, обеспечивают доступ к конфиденциальной информации только для обладающих нужными правами людей, и позволяют убедиться, что на устройствах сотрудников установлены только проверенные и обновленные версии приложений. Однако все это — лишь самые основные и универсальные функции MDM. Давайте поговорим о еще одной функции MDM, которая полезна для компаний финансовой сферы не только в контексте кибербезопасности, но и для развития бизнеса.

Режим киоска как один из ключевых инструментов повышения безопасности финансовых компаний

В банковском секторе и финтехе широко используются различные типы цифровых киосков. Среди них, например, банкоматы, киоски самообслуживания и обратной связи. Поскольку подобные устройства могут быть дорогими, для экономии средств компании могут превратить в такие киоски гаджеты сотрудников, используя блокировку в режиме киоска. Например, банковские отделения могут использовать блокировку устройств в режиме одного приложения, чтобы превратить корпоративные планшеты сотрудников в киоски. Это может помочь сократить время ожидания клиентов и снизить нагрузку на сотрудников.

Хотя иногда киоски применяются исключительно для оптимизации очередей клиентов или сбора отзывов, многие банки используют платежные киоски для сбора платежей и осуществления денежных переводов. В этом случае защита таких устройств крайне важна, так как злоумышленники могут использовать их для кражи конфиденциальных данных пользователей и даже поставить под угрозу операции через киоск, повредив его системы и получив доступ к приложениям.

Существует два типа режима киоска: single-app kiosk mode и multi-app kiosk mode. Разница между ними заключается в том, сколько предварительно одобренных приложений, используемых для конкретных бизнес-задач, остаются доступны на устройстве.

Как это может помочь обеспечить кибербезопасность и защиту?

Во-первых, настройка Wi-Fi гарантирует, что устройство сможет подключаться только к одобренным системой и безопасным сетям Wi-Fi. Таким образом, устройство не сможет подсоединиться к публичным или небезопасным сетям, что гарантирует, что ваши данные не попадут в сеть и не будут использованы не по назначению.

Во-вторых, контроль периферийных устройств также помогает предотвратить несанкционированный доступ и неправомерное использование данных. ИТ-специалисты могут дистанционно отключить USB-порт, управлять настройками дисплея/громкости, а также удаленно блокировать и стирать данные на устройстве.

В-третьих, режим киоска позволяет снизить нагрузку на ИТ-команды, которые получают возможность удаленно решать возникающие на устройствах проблемы. Благодаря этому у них появляется больше времени на оптимизацию иных процессов в компании, в том числе на предотвращение кибератак и повышение уровня кибербезопасности.

Таким образом, с помощью режима киоска можно повысить не только экономическую эффективность компании, но и уровень ее защищенности от киберугроз.

Сегодня обеспечение кибербезопасности — это один из главных приоритетов для любой компании, особенного в банковском секторе. Утечки происходят не только из-за кибератак, иногда их причиной становится человеческий фактор. В таких ситуациях компаниям могут помочь именно MDM-решения, потенциал которых в этом отношении часто недооценивается.

Свапнил Шете, вице-президент по маркетингу Scalefusion