Banki powinny powinny udoskonalać ochronę informatyczną
Aby lepiej chronić dane klientów, banki powinny stale udoskonalać systemy kontroli informatycznej i wdrożyć platformę integracyjną, czyli jedną bazę skupiającą wszystkie modele informatyczne używane w danej instytucji – uważają informatycy.
Wzięli oni udział w czwartkowym seminarium „Ryzyko informatyczne w działalności bankowej”, skierowanym do kadry zarządzającej banków.
Jak zdefiniował Robert Kępczyński z IBM Polska, ryzyko informatyczne wiąże się m.in. z zawodnymi i niedopasowanymi procesami wewnątrz danej instytucji, działaniem systemów technicznych, błędami pracowników, w tym także działanie na szkodę instytucji.
Według niego, w praktyce oznacza to, że bankowe systemy informatyczne muszą być zabezpieczone przed wirusami, awarią prądu oraz wyciekiem danych. Jest wiele przypadków wprowadzania wirusów przez nieświadomych tego pracowników, dlatego ważne jest ich szkolenie w zakresie używania systemów. Czasem są to również działania na szkodę danej instytucji przez odchodzących pracowników.
Jak podkreślił Kępczyński, zdarzają się też przypadki, że wysoko wykwalifikowani pracownicy próbują się szybko wzbogacić, wykorzystując luki w systemie bankowym. Nie podał jednak szczegółów.
Zarządzanie ryzykiem wiąże się z jego identyfikacją i przyjęciem rozwiązań, które je zminimalizują. Władze banku są odpowiedzialne za zastosowanie odpowiednich technik. Dużą rolę ma także stały audyt zewnętrzny, czyli kontrola stosowanych przez bank rozwiązań – powiedział Kępczyński.
Piotr Grobelny z Centrum Prawa Bankowego i Informacji zaznaczył, że każdy bank ma inny profil ryzyka, ponieważ każdy działa w trochę innym obszarze. W zapobieganiu ryzykiem najwięcej zależy od indywidualnych rozwiązań, kontrolowanych przez zewnętrzny audyt.
Elżbieta Andrukiewicz z Trusted Information Consulting oceniła jednak, że banki dobrze dostosowują się do nowych rozwiązań informatycznych, stąd klienci nie powinni się niepokoić o swoje rachunki. Dodała, że każdy bank ma awaryjny system informatyczny, który może być uruchomiony w razie nieprawidłowości.
PAP
