Maciej Nuckowski

Dyrektor Działu Usług

Xerox Polska

Branża usług finansowych jest zaawansowanym odbiorcą rozwiązań z obszaru IT. Jednocześnie jest również najbardziej zagrożonym cyberatakami sektorem gospodarki. Według raportu PwC „Zarządzanie ryzykiem w cyberprzestrzeni” to firmy z obszaru banking/finanse były w 2014 roku głównym celem hakerów.

Rok 2014 będzie w przyszłości pamiętany jako „Rok wyciekających danych”. To właśnie wtedy miał miejsce jeden z największych wycieków informacji w historii – amerykański holding finansowy utracił dane 83 milionów swoich klientów. W Polsce z kolei cyberataki powodowały wielogodzinne utrudnienia w obsłudze kont bankowych. Zagrożona była również warszawska Giełda Papierów Wartościowych. Wzrost liczby cyberataków wpływa równocześnie na rozwój odpowiednich procedur związanych z cyfrowym bezpieczeństwem. Właśnie dlatego firmy z branży usług finansowych podjęły szereg działań, które pozwolą zredukować potencjalne zagrożenie oraz zabezpieczyć dane.

Po pierwsze – człowiek

Zagadnieniom związanym z bezpieczeństwem IT poświęcona jest w całości Rekomendacja Komisji Nadzoru Finansowego. Eksperci zajmujący się zabezpieczeniem danych w organizacjach są zgodni, że najczęściej, bo w aż ponad 80% przypadków, do utraty lub wycieku danych dochodzi z powodu błędu ludzkiego lub zamierzonego działania. Dlatego największe zagrożenia związane z technologią informacyjną wynikają nie z ograniczeń sprzętowych, ale właśnie z czynnika ludzkiego. W związku z tym działania, które mają na celu zwiększenie poufności procesów, powinny skoncentrować się przede wszystkim na wsparciu najsłabszego ogniwa całego łańcucha – czyli użytkownika.

Poza jednorazowym wdrożeniem polityki bezpieczeństwa, powinno się także zapewnić możliwość stałego monitorowania rozwiązania, wychwytywania i korekty ewentualnych odstępstw.

Digitalizacja – wyzwanie współczesnych finansów

Sektor bankowy przechodzi także proces digitalizacji. Przejście na elektroniczny obieg i archiwizację dokumentów uniezależnia oraz usprawnia pracę całej instytucji, podnosi efektywność wykonywanych zadań i poprawia relację z klientami. Należy jednak pamiętać, że wybrane rozwiązania IT powinny być nie tylko efektywne, ale muszą przede wszystkim obejmować najbardziej newralgiczne obszary działalności firmy, takie jak np. procedury ochrony danych osobowych. Współpraca z sektorem Banking/Finance wiąże się z wdrożeniami szczególnych rozwiązań, zwłaszcza w tym obszarze. Instytucje finansowe operują niezliczoną ilością informacji poufnych, zarówno elektronicznych, jak i w formie papierowej. Do takich danych zaliczają się zarówno opracowania nowych produktów, strategie promocyjne i marketingowe, polityka płatności i pozyskiwania nowych odbiorców, a także dane personalne tysięcy, a nawet milionów klientów. Wyciek takich danych oznacza dla banków szereg bardzo poważnych problemów zarówno prawnych, jak i wizerunkowych. Dlatego zabezpieczenie danych na każdym etapie procesu ich przetwarzania i przechowywania jest warunkiem koniecznym dla skutecznego funkcjonowania instytucji finansowych. Warto przy tym korzystać ze wsparcia zewnętrznych ekspertów oferujących usługi i rozwiązania z zakresu ochrony informacji poufnych.

Rozpoczyna się ona poprzez odpowiednią identyfikację słabych punktów sieci i urządzeń, w celu znalezienia najlepszej konfiguracji systemu. Jest to szczególnie istotne w przypadku maszyn drukujących, które często pomijane są przy integracji systemów ochrony IT. Wśród największych zagrożeń dla firm można wyszczególnić np. możliwość bezpośredniej konfiguracji i zmiany parametrów urządzeń bez podania haseł, niezabezpieczony dostęp do wbudowanych dysków twardych zawierających tajne dokumenty czy ataki hakerskie.

Rozwiązania „szyte na miarę”

Równie ważny z punktu widzenia instytucji bankowych jest wybór rozwiązań, które pozwolą na zoptymalizowanie wielu procesów biznesowych jednocześnie. Wdrożenie takich narzędzi, jak Print Awareness Tool pozwala nie tylko na obniżenie na kosztów operacyjnych i wzrost produktywności, ale promuje pozytywne wzorce drukowania wśród pracowników.

Obecnie nowoczesne technologie zaczynają wyznaczać nowe kierunki rozwoju usług finansowych, dlatego banki decydują się na wprowadzenie systemów, które pozwalają na kompleksową obsługę wewnętrzną – pracowników oraz zewnętrzną – klientów. Dlatego dostawcy IT powinni skoncentrować się na tworzeniu rozwiązań, które będą w stanie zapewnić odpowiednie wsparcie dla wielu procesów bankowych jednocześnie.

Taką strategię realizuje Xerox, który dostarcza branży finansowej rozwiązania pozwalające nie tylko na optymalizację zarządzania środowiskiem druku, ale również automatyzację podstawowych procesów bankowości oraz integrację standardowych operacji typu back office z działaniami front office, które związane są z bezpośrednią obsługą klienta. R W rezultacie opłacalne staje się sukcesywne poszerzanie portfolio usług bankowych, co przekłada się na zadowolenie odbiorców oraz wzmocnienie pozycji rynkowej firmy.