Informatyzacja usług finansowych

Z coraz szybszym rozwojem technologii informatycznych musi liczyć się dziś każda dziedzina gospodarki, w tym sektor bankowy. Postępująca informatyzacja usług finansowych jest dobrą rzeczą z punktu widzenia biznesu i konsumenta. Trzeba jednak pamiętać, że wraz z globalną informatyzacją rośnie również poziom zagrożenia.

Najgroźniejsze dla banków są ataki hakerskie i wycieki danych. Ich źródłem są bardzo często luki w zabezpieczeniach informatycznych oraz niedostateczny stopień przestrzegania procedur dotyczących bezpieczeństwa IT. Jak ważne jest odpowiednie zarządzanie infrastrukturą IT w bankach i instytucjach finansowych wie Komisja Nadzoru Finansowego.

Poprawa bezpieczeństwa infrastruktury IT

Komisja Nadzoru Finansowego w 2014 roku znowelizowała i uaktualniła rekomendację D, czyli dokument będący zbiorem reguł zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.

Wdrożenie rekomendacji D ma służyć:

• Poprawie bezpieczeństwa infrastruktury IT
• Usprawnieniu zarządzania zasobami informatycznymi
• Ulepszeniu nadzoru nad siecią IT i użytkownikami

Dla bezpiecznego i sprawnego funkcjonowania banków zarządzanie infrastrukturą IT to podstawa. Bardzo często jednak banki traktują rekomendację D jak zbiór praktyk do wykorzystania, a nie jako całościowy projekt zarządzania zasobami teleinformatycznymi. Jest to związane między innymi z tym, że zakres zadań ujętych w rekomendacji jest bardzo szeroki i obejmuje wiele zagadnień, które często wymagają współpracy wielu specjalistów, a wdrożenie procedur wymaga ogromnych nakładów finansowych.

Zarządzanie infrastrukturą IT w banku nie może być jednak zbiorem luźno powiązanych ze sobą praktyk, ponieważ to stwarza realne zagrożenie dla stabilności środowiska informatycznego. Dlatego eksperci od zarządzania siecią zwracają uwagę na konieczność kompleksowego podejścia do wdrażania rekomendacji D, ze szczególnym zwróceniem uwagi na standaryzację narzędzi informatycznych i procedur.

Kluczowymi terminami są tu kompletność i jednolitość, dlatego administratorzy IT w bankowości powinni postawić na kompleksowy system do zarządzania zasobami informatycznymi, siecią i użytkownikami.

Oprogramowanie dla bankowości

Wybierając oprogramowanie dla banku, należy zadać sobie pytanie, czy system, który chcemy wdrożyć pozwoli właściwie zabezpieczyć infrastrukturę IT i sprawnie zarządzać zasobami. Jest to o tyle istotne, że bankowość to dziedzina, gdzie zaufanie klientów jest największą wartością. Klienci banków chcą, by ich dane były bezpieczne. Dlatego też wybierając oprogramowanie, należy zwracać uwagę na funkcjonalność i profesjonalizm systemu.

Kompleksowe narzędzie pozwala na zarządzanie trzema kluczowymi obszarami sieci informatycznych:

1. Zasobami - rozumianymi jako sprzęt i oprogramowanie
2. Danymi
3. Użytkownikami

Istotne funkcje programu:

• Bieżąca inwentaryzacja sprzętu i oprogramowania - pozwala kontrolować sprawność sieci informatycznej oraz stan zainstalowanego oprogramowania. W przypadku użycia lub próby instalacji/deinstalacji dowolnych komponentów natychmiast przesyła administratorowi informacje na ten temat
• Kontrola używanych nośników zewnętrznych, poprzez system nadawania uprawnień do kart SDD, pendrive’ów i innych urządzeń - dzięki temu łatwo zminimalizować ryzyko związane z wyciekiem danych
• Nadzór nad uruchomionymi programami, aplikacjami i stronami internetowymi - administrator IT może zablokować dostęp do konkretnych adresów lub domen, które uważa za szkodliwe lub potencjalnie niebezpieczne dla infrastruktury IT

Statlook w placówkach bankowych

Oprogramowanie statlook to gwarancja bezpieczeństwa:

• Kompleksowość i wielozadaniowość sprawia, że do skutecznego zarządzania całą infrastrukturą informatyczną potrzeby jest tylko jeden system
• Producentem programu jest polska firma - dzięki temu system jest zgodny z polskimi normami prawnymi i spełnia wymagane standardy bezpieczeństwa

Właśnie dlatego statlook stosowany jest najczęściej  w jednostkach pożytku publicznego, instytucjach i firmach, w których podstawą jest zarządzanie danymi oraz finansami, w tym także w bankach.