Do 2015 r. 70 proc. klientów Eurobanku powinno wykonywać przelewy za pośrednictwem smartfonów — zakładają szefowie tej instytucji. Już dziś można to robić po zainstalowaniu i aktywowaniu bezpłatnej aplikacji mobilnej, dostępnej na Google Play i AppStore. Program jest zintegrowany z CERBTokenem, rozwiązaniem do uwierzytelniania i autoryzacji transakcji, które zaprojektowali specjaliści Wheel Systems.
— Wprowadzenie wieloskładnikowego systemu uwierzytelnienia i autoryzacji daje klientom instytucji finansowych komfort. CERBToken kompleksowo chroni ich nawet przed atakami man-in-the-browser, które polegają na zainfekowaniu przeglądarki internetowej złośliwym oprogramowaniem — twierdzi Paweł Jakub Dawidek, dyrektor ds. technicznych i oprogramowania w Wheel Systems.
Wdrożenie w Eurobanku wpisuje się w szerszą tendencję. Szacuje się, że w drugiej połowie 2013 r. z mobilnych usług finansowych korzystało ponad 2 mln Polaków. To dwa razy więcej niż w ostatnim kwartale 2012 r. Utrzymanie wysokiej dynamiki popytu będzie zależało od łatwości obsługi, ale też od bezpieczeństwa rozwiązań umożliwiających m.in. zdalny dostęp do konta i rachunku oszczędnościowego, wgląd w historię transakcji, a także przelewy do zdefiniowanych i niezdefiniowanych adresatów.
Mały na celowniku
Eksperci uważają, że oprogramowanie z dziedziny bezpieczeństwa IT potrzebne jest w każdym segmencie rynku. I trzeba jak najszybciej je wdrożyć. Potwierdzają to najnowsze badania firmy EMC, wedle których z powodu przestępstw komputerowych przedsiębiorstwa na świecie tracą co roku 400 mld USD. Cyberataki powodują również, że ubywa miejsc pracy — 200 tys. w USA i 150 tys. w Unii Europejskiej. Co równie ważne: jak kiedyś celem złoczyńców były głównie korporacje, tak teraz w większości są to mniejsze firmy.
— Według spółki Verizon 77 proc. incydentów dotyczy sektora małych i średnich firm. Tymczasem 64 proc. z nich nie wdraża polityki bezpieczeństwa danych. A jeśli nawet decydują się na takie środki ochrony, to wykorzystują sygnatury, które są bezbronne wobec ukierunkowanych ataków tzw. zero-day lub APT — wskazuje Robert Żelazo, dyrektor generalny firmy FireEye w Polsce.
Mniejsze firmy nie zawsze inwestują w moce obliczeniowe i własną kadrę IT, ale korzystają ze wsparcia zewnętrznych partnerów technologicznym. Według badań BCC jedna trzeciapolskich przedsiębiorstw rozważa oddanie w outsourcing części lub całości zasobów teleinformatycznych w najbliższych trzech latach. Spodziewają się, że pozwoli to zoptymalizować koszty i usprawni model biznesowy. Ale coś za coś — dopuszczenie dostawców usług IT do danych spółki wiąże się z ryzykiem ich utraty.
— Aby do tego nie dopuścić, outsourcer, np. właściciel centrum danych, musi zapewnić klientom bezpieczeństwo prawne, fizyczne i techniczne. Prawne, bo dane powinien przechowywać i przetwarzać zgodnie z krajowymi i unijnymi przepisami. Co się zaś tyczy strony technicznej i fizycznej — takie ośrodki wprowadzają m.in. wielostopniowe zabezpieczenia zasilania, zaawansowane mechanizmy kontroli dostępu i systemy przeciwpożarowe — uświadamia Łukasz Piątkowski, architekt rozwiązań biznesowych i ekspert ds. technologii w SAP Polska.
Specjalista wie lepiej
— Nie warto robić wszystkiego samemu. Przedsiębiorstwo, które nie ma wystarczających kompetencji w zakresie ochrony transakcji czy danych, powinno skorzystać z pomocy specjalistów i konsultantów z zewnątrz — uważa dyrektor Dawidek. Doradcy podsuną pomysły na ograniczenie ryzyka związanego z atakami, pasujące do profilu działalności oraz możliwości finansowych i operacyjnych użytkowników.
— Jeśli np. pracownicy dużo podróżują, konieczne jest wdrożenie szyfrowania danych. Dzięki temu cenne informacje, umowy i dokumenty, które trzymają w laptopach, nie wpadną w niepowołane ręce. Jeżeli firma prowadzi biznes w internecie, a zatrudnieni nie wynoszą danych na zewnątrz, wtedy ważniejsze mogą być zabezpieczenia serwera web, przez który prowadzi się komunikację z klientami — tłumaczy dyrektor Żelazo. Wygląda na to, że outsourcing może być problemem, ale też najlepszą odpowiedzią na obawy firm o bezpieczeństwo IT.