23.03.2020.

Препоруке за безбедност информационих система финансијских институција

Имајући у виду да ће током ванредног стања великом броју запослених бити омогућен рад од куће, потребно је да се обрати посебна пажња на ризике везане за даљински рад и сајбер безбедност. Више него икада до сада потребно је да управљате рањивостима свог информационог система. Рањивости које могу бити искоришћене даљинским приступом треба свести на најмању могућу меру. Такође, праћење критичних упозорења (alert) и понашања мреже у околностима даљинског рада и смањеног броја запослених од суштинске је важности у превентивном деловању од потенцијалних малициозних напада.

Скрећемо пажњу на то да је на светском нивоу примећена тенденција да се, очекивано и разумљиво, повећано интересовање корисника интернета за информације о вирусу корана искористи за phishing и друге врсте напада. С тим у вези, потребно је да предузмете одговарајуће превентивне контроле у спречавању настанка проблема и инцидената и своје запослене упознате с могућим покушајима оваквих врста превара, а све с циљем да се такви напади не реализују.

Потребно је, такође, посебно посветити пажњу на ризике запослених који се баве и/или приступају информационим системима, односно њиховим правима приступа, локацијама с којих се приступа, као и уређаја које користе за приступ. С тим у вези, потребно је, на пример, адекватно управљати административним привилегијама над системима и правима приступа корисника с обзиром на смањен број запослених због болести/одсуства/ даљинског рада. Такође, треба проверити да ли су ажурне листе привилегија које се чувају на безбедним локацијама и обратити пажњу да кључни запослени можда неће бити ту када вам затребају.

Исто тако, треба да преиспитате своје планове континуитета пословања. Покушајте да осмислите нова тестна сценарија која сагледавају угроженост пословања услед вируса корона (смањен број запослених, недоступност радног простора због контаминације и сл.). Услуге поверене трећим лицима такође могу бити угрожене због недостатка њихових људских ресурса или недоступности потребних хардверских ресурса услед прекинутих ланаца испоруке. Благовремено проверите да ли имате резервне делове за вашу кључну опрему и да ли сте препознали потенцијалне испоручиоце опреме и сервиса на које се можете ослонити у случају угрожености пословања проузрокованим тежим ИТ инцидентима.

Посебно бисмо скренули пажњу на поверљивост информација и личних података које због даљинског рада могу бити угрожене и компромитоване. С тим у вези, потребно је размотрити све превентивне мере које могу умањити наведени ризик коришћењем енкрипције преносних канала и, уколико је могуће, уређаје запослених који даљински раде, ажурирањем верзија оперативних система и софтвера и алата који се користе, доследном применом сложених лозинки итд.

Предочили смо само неке од могућих ИТ ризика који се могу појавити током тренутне пандемије и ванредног стања (временско ограничење кретања). ИТ ризици се не могу избећи, али се у условима кризе у којој се налазимо њима мора посветити још већа пажња како се не би угрозило пословање ваше институције, а индиректно и стабилност финансијског сектора у Србији у целини.

Центар за супервизију информационих система