Удаленная работа может спровоцировать рост кибератак на банки

Банки начинают переводить сотрудников на удаленный режим работы из-за вспышки коронавируса. Но меры, направленные на защиту сотрудников, несут риски для безопасности информационных систем кредитных организаций, рассказали опрошенные ИT-специалисты. Еще одна проблема — рост нагрузки и нехватка серверных мощностей.

Хакеры могут увеличить число кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников, которые работают удаленно, пояснил генеральный директор и основатель Group-IB Илья Сачков. По его словам, «целью кибератак станет кража денег или персональных данных». В группе риска не только банки, но и телеком-операторы и ИT-компании.

Сбербанк переводит на дистанционный режим работы часть сотрудников центрального аппарата и территориального банка, включая топ-менеджмент по принципу 50 на 50% (дома и в офисе), рассказал глава банка Герман Греф. У ВТБ вне офиса будет работать значительное число сотрудников, сообщили в пресс-службе банка. Газпромбанк отпустит на удаленный режим около 60% своих сотрудников: первыми начнут работать так те, кто уже дистанционно подключился к банковским системам. Альфа-Банк, как отмечает его представитель, в обязательном порядке перевел на удаленную работу сотрудников из групп риска — людей старше 60 лет, беременных женщин и людей с хроническими заболеваниями. Тинькофф Банк постепенно переводит домой сотрудников из штаб-квартиры. МКБ переводит максимально возможное количество сотрудников, исключение составляют те специалисты, которым необходимо физическое присутствие в банке. Росбанк переводит на удаленный режим работы около 50% сотрудников, которые могут выполнять свою работу дистанционно. В «Открытии» отправили работать домой всех сотрудников, должностные обязанности которых могут выполняться дистанционно.

Для обеспечения безопасного и унифицированного доступа из интернета к ИТ-ресурсам в Газпромбанке используются высокопроизводительные межсетевые экраны, терминальные решения с ролевой моделью доступа, а также технология двухфакторной аутентификации пользователей с генераторами одноразовых паролей, рассказал заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков.

Московский кредитный банк (МКБ) изначально планировал удаленный доступ таким образом, чтобы его потенциально мог использовать любой работник банка с любого авторизованного устройства без создания дополнительных существенных рисков, рассказывает директор департамента информационной безопасности МКБ Вячеслав Касимов: «При доступе извне мы даем удаленный рабочий стол, клавиатуру и мышь. Это в сочетании с двухфакторной аутентификацией концептуально позволяет говорить о том, что дополнительные риски не создаются».

Удаленная работа — это повседневная необходимость для многих сотрудников Альфа-банка, поэтому банк обеспечивает безопасность всей инфраструктуры, в том числе и инструментов удаленной работы, а в случае массового перевода сотрудников на удаленную работу новых угроз не возникнет, пояснил представитель кредитной организации. В Тинькофф Банке максимально усилена защита, и все процессы по переводу людей на дистанционную работу строятся так, чтобы не оказывать влияния на безопасность, говорит его представитель.

В Почта Банке также не видят угроз в связи с удаленной работой сотрудников. «У нас используется стандартное безопасное ПО для удаленного доступа. Массовый перевод на удаленную работу не является для нас форс-мажорным обстоятельством как с технологической точки зрения, так и с точки зрения информационной безопасности», — рассказал его представитель.

В ВТБ отметили, что значительное число рядовых сотрудников банка будут работать вне офиса с соблюдением всех необходимых процедур. Удаленные доступы Росбанка соответствуют всем требованиям безопасности, сказал представитель банка. Все необходимые меры по обеспечению безопасности такого доступа уже приняты, рассказал директор департамента информационной безопасности банка «Открытие» Владимир Журавлев: «В связи с массовым переходом сотрудников на удаленную работу повышаются риски несанкционированного доступа к компьютерам, с которых сотрудники осуществляют удаленный доступ. Для минимизации этих рисков используется комплекс решений и мероприятий — терминальный доступ, многофакторная аутентификация, контроль соединений и т.п.». Промсвязьбанк принял «все необходимые меры для обеспечения информационной безопасности и банковских процессов».

По материалам РБК