Divi Latvijā vadošie banku un apdrošināšanas sektora uzņēmumi uzlabojuši datu informācijas drošības risinājumus, lai pārvaldītu, uzraudzītu un aizsargātu savu klientu sensitīvo informāciju. Apdrošināšanas sabiedrība ERGO un banka ABLV izvēlējušies pasaules digitālo tehnoloģiju līdera IBM datu aizsardzības un IT infrastruktūras kopējās drošības nodrošināšanas risinājumus, ko uzņēmumiem piegādāja un ieviesa IBM biznesa partneris, kas specializējas IT drošības jautājumos, uzņēmums Data Security Solutions.
Mūsdienu dinamiskajā biznesa vidē, jebkura uzņēmuma informācijas tehnoloģiju (IT) sistēmu un datu drošība un efektīva pārvaldība ir divi būtiskākie IT infrastruktūras elementi, kurus rūpīgi kontrolēt nepieciešams ikvienai progresīvai finanšu institūcijai. Rēķinoties ar nemainīgi augstu digitālo datu drošības apdraudējuma līmeni, banku un apdrošināšanas sektora uzņēmumi veic ievērojamas investīcijas, lai ieviestu risinājumus sensitīvās finanšu informācijas aizsardzībai, tādējādi spētu garantēt gan savu klientu drošību, gan uzturēt uzņēmuma reputāciju un konkurētspēju.
Finanšu dati tiek pārsūtīti starp uzņēmumiem un privātlietotājiem ar pārsteidzošu ātrumu. Šī operatīvā datu apmaiņa finanšu institūciju vidū, piemēram, bankām ļauj sniegt mūsdienīgus un augsta klientu apkalpošanas līmeņa pakalpojumus, tomēr tai pat laikā – šī informācijas plūsma ir arī pakļauta drošības apdraudējumiem un datu noplūdes riskiem. Finanšu organizācijām datu drošība ir viena no tehnoloģisko nepieciešamību prioritātēm gan no funkcionēšanas, gan arī no likumdošanas viedokļa. Bankai, kurai neizdodas nosargāt klientu finanšu informāciju, pastāv draudi zaudēt gan privātos, gan korporatīvos klientus, turklāt sabojājot arī savu reputāciju un konkurētspēju, radot pamatu nopietnām tiesas prāvām.
Kā liecina 2013. gada vidū IBM X-Force veiktais globālo digitālās drošības tendenču un risku pētījums (vairāk nekā 3000 dalībnieku – zinātnieku un IT ekspertu), patreiz informācijas drošības speciālistiem ir vairāk nekā jebkad jāpaplašina savas zināšanas par IT infrastruktūras ievainojamību un potenciālajiem apdraudējumiem globālās drošības kontekstā, lai spētu efektīvi cīnīties ar pieaugošo kibernoziedznieku uzbrukumu skaitu. Pateicoties IBM un Data Security Solutions kopīgajam darbam, apdrošināšanas sabiedrības ERGO un banka ABLV ir apguvuši un pielieto būtiskākos elementus no IBM QRadar SIEM (Security Information and Event Management) risinājuma. Tas uzņēmumiem ļauj caur vienotu risinājuma arhitektūru analizēt procesus, novērot datu plūsmas un sekunžu laikā atklāt infrastruktūras ievainojamības, apdraudējumus un riskus. Šāds risinājums IT komandai sniedz pilnvērtīgu ieskatu tīkla, lietotņu un lietotāju aktivitātēs, ļaujot praktiski reālajā laikā starp miljardiem datu vienību novērot uzvedības anomālijas un identificēt augstas riska pakāpes draudus. Šī procesa laikā drošības sistēma automātiski nodrošina arī datu ievākšanu, korelāciju un ziņojumu izveidi saskaņā ar nepieciešamo atbilstību prasībām.
ERGO – optimizētāka risku identificēšana un problēmu risināšana
IBM QRadar risinājums, ko ieviesusi apdrošināšanas sabiedrības ERGO Latvijā, ir integrēta un moderna drošības sistēma, kas centralizēti apkopo visu IT sistēmu un ierīču notikumu informāciju. Tā spēj ātri reālajā laikā analizēt savāktos datus no atšķirīgiem avotiem, ļaujot IT personālam nekavējoties konstatēt potenciālos draudus un tos novērst. Situācijās, kad IT sistēmās vienas minūtes laikā notiek vairāk nekā 20 000 datu notikumu, identificēt drošības problēmas, darbības anomālijas un ievainojamības ir IT izaicinājums. IBM QRadar ne tikai spēj acumirklī izziņot par netipiskām un aizdomīgām IT sistēmas darbībām, bet arī automatizē kvalitātes standartu atbilstības atskaišu veidošanu. Salīdzinot ieviesto automatizāciju ar pirms tam veikto manuālo darbu, sasniegumi ir iespaidīgi –IT incidentus identificēšanā var ietaupīt līdz pat 90% no iepriekš patērētā laika.
Kā stāsta apdrošināšanas sabiedrības ERGO IT nodaļas vadītājs Dainis Bairs: “Mūsu uzņēmumam, kas darbojas starptautisku grupu ietvaros, ir ļoti augsti datu drošības standarti. Mūsu pakalpojumiem Baltijas valstīs uzticas vairāk kā 500 000 klientu, līdz ar to mums bija nepieciešams profesionāls uz augstiem standartiem balstīts datu drošības risinājums. IBM QRadar sniedz iespēju ievērojami ātrāk pamanīt un atrisināt problēmas. Gadījumā, ja kāda no sistēmām nefunkcionē pietiekami efektīvi, mums ir iespēja centralizēti aplūkot sistēmu notikumu žurnālfailus un ātri konstatēt radušās nepilnības.”
ABLV – preventīvas darbības, lai novērstu draudus bankai un tās darbībām
ABLV Bank AS ir lielākā neatkarīgā privātā banka Latvijā ar birojiem visās NVS (Neatkarīgo valstu Savienības) valstīs. Banka piedāvā banku, investīciju un konsultāciju pakalpojumus un pārvalda apmēram 3 miljardus EUR aktīvus.
Pirms diviem gadiem, kad ABLV Bank AS drošības departamenta komandai pievienojās Aleksejs Kudrjašovs, viens no viņa uzdevumiem un mērķiem bija izvēlēties un ieviest vienotu, integrētu, centralizētu platformas risinājumu visu informācijas sistēmu, lietojumprogrammu, datu un infrastruktūras drošības parvaldībai. „Informācijas drošība ir galvenā ABLV bankas prioritāte, un mēs meklējām platformas tehnoloģiju, kas palīdzētu mums labāk noteikt riskus un reaģēt ātrāk uz apdraudējumiem”, saka Kudrjašovs, kurš šodien vada ABLV bankas IT drošības nodaļu.
ABLV Bank veica padziļinātu tirgus pētījumu, piedalījās vairāku tehnoloģisko risinājumu demonstrācijās, veica dažu izvēlēto risinājumu testēšanu, līdz izvēle apstājās pie starptautiski pazīstama inovatīvo IT drošības risinājumu integrātora „Data Security Solutions” ieteiktā „IBM Qradar Security Intelligence” risinājuma. „Mēs atklājām, ka tieši IBM Qradar platformas risinājums mūsu mērķu sasniegšanai ir ērtākais un efektīvākais no visiem apskatītajiem risinājumiem, ko mēs testējām”, komentē Kudrjašovs. „Šodien, lietojot sistēmu jau divus gadus, mēs varam centralizēti aplūkot visu IT sistēmu visus datus centralizēti, no dažādiem leņķiem, lai novērotu uz izprastu sistēmu darbību, acumirklī pamanot anomālijas, par kurām sistēma uzreiz ziņo atbildīgajam drošības speciālistam. Ar IBM QRadar ērtās un funkcionāli bagātās sistēmas palīdzību mēs ievērojami samazinājām speciālos gadījumos nepieciešamo izmeklējamo datu apjomu (pat līdz mērogam 25:1), kā arī samazinājām (atsevišķos gadījumos pat no stundām uz minūtēm) nepieciešamo laika apjomu, lai saņemtu atbildes uz mūsu IT drošības komandu interesējošajiem jautājumiem. Risinājums mums dod lielu pārliecību par mūsu komandas realizēto informācijas drošības procedūru kvalitāti.”, piebilst Kudrjašovs.
IBM Latvija programmatūras risinājumu vadītājs Ēriks Miķelsons norāda: “QRadar ir IBM drošības programmatūras risinājums, kas lieliski piemērots Latvijas uzņēmumu vajadzībām centralizētai aizsardzībai pret IT drošības draudiem un IT drošības risku pārvaldībai. Atbildīgajiem par datu drošību uzņēmumos ir pieejams integrēts un padziļināts ieskats reāllaika riskos un apdraudējumos, pateicoties integrācijai starp ievainojumu pārvaldības, drošības informācijas un incidentu pārvaldības, tīkla drošības jeb IPS un lietotāju sistēmu drošības (End-point Security) risinājumiem.”
IBM savus risinājumus balsta plašā pieredzē, kas aptver dažādas nozares un funkcionālās vajadzības, nodrošinot tūkstošiem klientu rūpes par savu darbinieku, datu, lietotņu un infrastruktūras drošību. IBM drošības risinājumu komplekss nodrošina integrētu un inteliģentu pieeju drošības risinājumiem. Pielietojot gan zināšanas drošības risinājumos un pieredzi ārējo apdraudējumu izvērtēšanā, IBM spēj palīdzēt organizācijām apzināt un izanalizēt draudus un novērst to potenciālo kaitējumu.
Data Security Solutions biznesa attīstības vadītājs Andris Soroka izsaka gandarījumu par sekmīgi realizētajiem projektiem: ”Mūsu uzņēmuma specialitāte ir sarežģīti digitālo datu un informācijas sistēmu drošības risinājumi – no prasību definēšanas, uzstādīšanas un pielāgošanas dažādu nozaru uzņēmumu biznesa specifikas, līdz sistēmu un to lietotāju tehniskajam atbalstam un risinājumu pielāgošanai jaunākajām tirgus un tehnoloģiju prasībām. Mēs esam pagodināti, ka ERGO un ABLV izvēlējās mūsu zināšanas un pieredzi IBM drošības risinājumu ieviešanā. Sadarbība ar IBM mūsu uzņēmumam ir un būs stratēģiski visnozīmīgākā, jo, mūsuprāt, IBM digitālās drošības produktu portfelis ir pats pilnvērtīgākais, kvalitatīvākais un tam ir vistālredzīgākā attīstības vīzija.”
