Об изменении подхода к обеспечению безопасности в условиях трансформации банковского сектора и перспективных технологиях Bankir.ru рассказал Ричард Беннет (Richard Bennet), руководитель направления цифровой трансформации подразделения международной бизнес-стратегии и пользовательского опыта компании VMware.
—VMware уделяет большое внимание разработке цифровых технологий для банковского сектора. Как, по-вашему, какие из них наиболее перспективны с точки зрения трансформации бизнеса?
Все начинается с такой базовой технологии как Wi-Fi
— Думаю, что все начинается с такой базовой технологии как Wi-Fi. Куда бы вы ни пришли, вы рассчитываете на наличие сети Wi-Fi. А ее отсутствие вызывает сильнейшее разочарование. Я считаю ключевыми те технологии, в основе которых лежат потребности людей. Именно эти потребности трансформируют все отрасли.
При разработке новых технологий необходимо, в первую очередь, учитывать человеческие потребности, а затем строить вокруг них технологическую базу. Именно так работают искусственный интеллект и машинное обучение. Хороший пример – беспилотные автомобили. Пользователю неважно, какие технологии использованы при разработке автомобиля. Главное, что человек может не думать о дороге и заниматься не вождением, а другими своими делами в смартфоне.
Инновации играют важнейшую роль в банковском секторе, особенно в розничном сегменте. К примеру, миллениалы уходят из одного банка в другой ради возможности комфортного использования мобильного приложения. По этой причине, чтобы победить в войне за клиента, Barclays инвестировал много средств в свое приложение для смартфонов, и оно получилось просто отличным.
Наличие отделений может быть конкурентным преимуществом, если там есть удобные кресла, возможность зарядить телефон и выпить кофе
Банки закрывают отделения и стремятся развивать цифровые услуги. Однако наличие отделений может быть конкурентным преимуществом, если там есть удобные кресла, возможность зарядить телефон и выпить кофе – эти вещи позволяют людям, придя в банк по делу, параллельно заниматься другими своими делами. Такие возможности обеспечивает Chase Manhattan в Нью-Йорке, к примеру.
В Великобритании компания VMware реализовала совместные проекты с рядом банков, предоставив подразделениям по обслуживанию клиентов планшеты с предустановленными приложениями, в которых использованы такие наши продукты, как VMware NSX, AirWatch и Workspace ONE. Клиент приходит в банк, сотрудники на планшете видят, какими продуктами он уже пользуется, и могут эффективно продвигать дополнительные услуги.
Главная задача в условиях происходящей трансформации – обеспечить безопасность передачи и сохранность персональных данных. VMware разрабатывает и предлагает продукты, способствующие ее решению. Кроме того, мы предлагаем облачные решения, в том числе публичные облака, использование которых позволяет очень быстро разрабатывать новые приложения.
Огромную роль в трансформации играет интеграция процессов разработки и эксплуатации, наличие современных дата-центров, а также цифровизация рабочих мест, повышающая эффективность общения. VMware реализует четыре направления развития своих технологий: расширение возможностей цифрового рабочего пространства, использование публичного облака, модернизацию центров обработки данных, трансформацию безопасности.
— Вы упомянули безопасность передачи и сохранность данных среди важнейших задач при трансформации банка. Что будет происходить в этой области в ближайшее время?
Любые ваши умные устройства уязвимы в транснациональном масштабе, ведь найдутся желающие вторгнуться в чужие границы
— Данные любого человека хранятся на большом количестве устройств: в ноутбуке, телефоне, домашнем телевизоре. Вообще, любые ваши умные устройства хранят ваши данные. И они уязвимы в транснациональном масштабе, ведь в цифровую эру найдутся желающие вторгнуться в чужие границы.
В условиях цифрового мира границы стираются, и главной проблемой становится человеческий фактор: 63% всех кибератак совершается внутри организации. Атака обычно производится с чьего-либо устройства, при этом за ней может стоять как человек, так и программное обеспечение.
Еще 10 лет назад возникла концепция BYOD (bring your own device, «принеси собственное устройство»), которая тогда казалась отличной идеей. Если люди приносят с собой собственные устройства на работу, нужно решить вопросы безопасности. Сейчас все, что связано с обеспечением безопасности, можно разделить на две категории проблем. Первая состоит в том, что клиенты поняли: проблему безопасности нужно решать на большом числе устройств одновременно. По этой причине на смену BYOD пришла концепция CYOD (choose your own device — «выбери свое устройство»). Вторая связана с тем, как мы меняем реальность, чтобы понять угрозу. Раньше хакеры объединялись, чтобы попытаться взломать банк совместными усилиями. Сейчас злоумышленники действуют в одиночку.
В ближайшие 5 лет будет взломан первый банк
Вопрос безопасности в банках стоит особенно остро. В ближайшие 5 лет значительно изменится подход к безопасности в банках - это произойдет после того, как будет взломан первый банк. После этого уровень доверия людей уже не будет прежним.
В настоящее время все знают об утечке персональных данных от компаний, работающих в сфере розничной торговли и телекоммуникаций. А вот банки в этом пока уличены не были. По этой причине мы с легкостью передаем банкам множество своих данных – адрес, дату рождения, имя супруги и т.д. Мы доверяем банкам. Как только будет взломан первый банк, мир изменится. В новых условиях люди не будут разрешать хранить свои данные, они будут лишь давать на них посмотреть. Каждый будет сам решать, насколько много личных данных он готов показать. Это будет скорее система аутентификации, чем система хранения. Это будет разворот в сторону интересов пользователей, и однажды он случится.
— Говоря о безопасности, часто упоминают проблему DDoS-атак. Насколько она велика, по-вашему?
DDoS-атакам уже подвергался ряд банков в Европе, и они извлекли уроки
— DDoS-атакам уже подвергался ряд банков в Европе, и они извлекли уроки. Имея за плечами соответствующий опыт, они могут противостоять таким угрозам.
Я думаю, что проблема безопасности в банковском секторе намного шире, чем DDoS-атаки. Угроз для банков очень много, и к обеспечению безопасности нужно подходить комплексно. Используя возможности, которые дает наш портфель решений для обеспечения безопасности и платформа VMware NSX, мы помогаем банкам понять, откуда исходит угроза, извлечь уроки из происходящего и выстроить лучшую защиту. Такой подход позволяет наиболее эффективно бороться не только с DDoS, но и с другими проблемами.
