23.03.2020.

Preporuke za bezbednost informacionih sistema finansijskih institucija

Imajući u vidu da će tokom vanrednog stanja velikom broju zaposlenih biti omogućen rad od kuće, potrebno je da se obrati posebna pažnja na rizike vezane za daljinski rad i sajber bezbednost. Više nego ikada do sada potrebno je da upravljate ranjivostima svog informacionog sistema. Ranjivosti koje mogu biti iskorišćene daljinskim pristupom treba svesti na najmanju moguću meru. Takođe, praćenje kritičnih upozorenja (alert) i ponašanja mreže u okolnostima daljinskog rada i smanjenog broja zaposlenih od suštinske je važnosti u preventivnom delovanju od potencijalnih malicioznih napada.

Skrećemo pažnju na to da je na svetskom nivou primećena tendencija da se, očekivano i razumljivo, povećano interesovanje korisnika interneta za informacije o virusu korana iskoristi za phishing i druge vrste napada. S tim u vezi, potrebno je da preduzmete odgovarajuće preventivne kontrole u sprečavanju nastanka problema i incidenata i svoje zaposlene upoznate s mogućim pokušajima ovakvih vrsta prevara, a sve s ciljem da se takvi napadi ne realizuju.

Potrebno je, takođe, posebno posvetiti pažnju na rizike zaposlenih koji se bave i/ili pristupaju informacionim sistemima, odnosno njihovim pravima pristupa, lokacijama s kojih se pristupa, kao i uređaja koje koriste za pristup. S tim u vezi, potrebno je, na primer, adekvatno upravljati administrativnim privilegijama nad sistemima i pravima pristupa korisnika s obzirom na smanjen broj zaposlenih zbog bolesti/odsustva/ daljinskog rada. Takođe, treba proveriti da li su ažurne liste privilegija koje se čuvaju na bezbednim lokacijama i obratiti pažnju da ključni zaposleni možda neće biti tu kada vam zatrebaju.

Isto tako, treba da preispitate svoje planove kontinuiteta poslovanja. Pokušajte da osmislite nova testna scenarija koja sagledavaju ugroženost poslovanja usled virusa korona (smanjen broj zaposlenih, nedostupnost radnog prostora zbog kontaminacije i sl.). Usluge poverene trećim licima takođe mogu biti ugrožene zbog nedostatka njihovih ljudskih resursa ili nedostupnosti potrebnih hardverskih resursa usled prekinutih lanaca isporuke. Blagovremeno proverite da li imate rezervne delove za vašu ključnu opremu i da li ste prepoznali potencijalne isporučioce opreme i servisa na koje se možete osloniti u slučaju ugroženosti poslovanja prouzrokovanim težim IT incidentima.

Posebno bismo skrenuli pažnju na poverljivost informacija i ličnih podataka koje zbog daljinskog rada mogu biti ugrožene i kompromitovane. S tim u vezi, potrebno je razmotriti sve preventivne mere koje mogu umanjiti navedeni rizik korišćenjem enkripcije prenosnih kanala i, ukoliko je moguće, uređaje zaposlenih koji daljinski rade, ažuriranjem verzija operativnih sistema i softvera i alata koji se koriste, doslednom primenom složenih lozinki itd.

Predočili smo samo neke od mogućih IT rizika koji se mogu pojaviti tokom trenutne pandemije i vanrednog stanja (vremensko ograničenje kretanja). IT rizici se ne mogu izbeći, ali se u uslovima krize u kojoj se nalazimo njima mora posvetiti još veća pažnja kako se ne bi ugrozilo poslovanje vaše institucije, a indirektno i stabilnost finansijskog sektora u Srbiji u celini.

Centar za superviziju informacionih sistema