Хотя все более широкое внедрение технологий безопасности привело к заметному сокращению количества персонала, необходимого для обеспечения безопасности банковских и финансовых учреждений, кажется, что оптимальным выбором будет сочетание лучшего из обеих областей.
Компания Hi-Tech Security Solutions беседует со специалистами отрасли о сочетании безопасности, киберпреступности и наступлении искусственного интеллекта (ИИ).
Франц Керстен (Franz Kersten), производитель камер видеонаблюдения Panasonic, отмечает, что раньше охранники обычно патрулировали определенные маршруты на территории клиента, надеясь обнаружить и предупредить руководство о рисках или угрозах.
Однако эта роль уменьшилась благодаря внедрению камер наблюдения, которые позволяют одному оператору, сидящему в комнате, наблюдать за несколькими объектами одновременно, без необходимости стоять на месте, если этого не требует инцидент.
Дополнительное преимущество такого удаленного мониторинга заключается в том, что больше нет необходимости размещать невооруженных охранников класса C в зонах повышенного риска, где высока вероятность нападения.
Развертывание вооруженных групп реагирования активируется только тогда, когда весь риск был оценен на камеру.
Франц Керстен
«С практической точки зрения, камеры устраняют любые проблемы с идентификацией ситуации, которые могут возникнуть, если у охранника ограниченное или поврежденное зрение. С финансовой точки зрения, клиенты теперь могут перейти от модели эксплуатационных расходов к модели капитальных затрат, при этом все камеры будут связаны с SLA, определяющим план технического обслуживания».
Коллега Герт Янзен добавляет, что бэкэнд систем, оснащенных видеоаналитикой и функцией распознавания лиц, заметно улучшается, поэтому зависимость от персонала может быть снижена, поскольку многие его функции заменяются встроенным интеллектом в системах безопасности.
Франц Керстен
Интеграция остается ключевым моментом
Следует подчеркнуть, что технологии или кадры сами по себе никогда не являются решением проблемы, говорит Керстен.
«Они просто должны работать в синергии, чтобы сделать меры безопасности устойчивыми.
Переход на автоматическую систему, в которой видеонаблюдение является активным инструментом, а не просто пассивным дополнением, очень выгоден, но эти преимущества необходимо донести до конечного пользователя».
«Системные интеграторы должны творчески подходить к поиску решений, поскольку это не сценарий «краска по номерам». Важно тщательно и методично изучить потребности клиента, а затем соотнести их с имеющимися технологиями, учитывая особенности и межсистемную интеграцию (видеонаблюдение, T&A и контроль доступа)».
Ян Дауни (Ian Downie) из компании Xone, предоставляющей управляемые услуги безопасности, говорит, что технологии безопасности становятся все более «умными», поскольку устройства могут информировать пользователей о том, что работает или не работает, а также автоматизировать процессы.
В качестве примера он приводит замену охранника на входе в зону повышенного риска на процедуру шлюзования, требующую электронной проверки и паролей.
«IoT позволяет технологиям быть достаточно умными, чтобы выполнять функции людей, тогда как раньше системы были гораздо более ограниченными. В результате такая автоматизация становится более надежной и объективной, поскольку можно легко проверить, насколько эффективно выполняются процессы, тем самым снижая зависимость от человеческого фактора», — объясняет он.
Необходимо создать централизованную командно-контрольную среду с интегрированными устройствами, позволяющую задействовать минимальное количество персонала, необходимого для соблюдения требуемых процессов.
Интегрированные устройства могут включать в себя контроль доступа, управление посетителями, мониторинг зон ограниченного доступа, средства обработки наличности, сохранность денег и реагирование на аварийные сигналы и уведомления.
Ян Дауни
Интеграция трудовых ресурсов и технологий
По словам Гаса Бречера (Gus Brecher) из компании Cathexis, разработчика систем управления видео, можно повысить эффективность и производительность задействованной рабочей силы, добавив в уравнение технологию.
«Однако сокращение персонала не должно быть движущим фактором при внедрении технологий. В конечном итоге, Вы должны стремиться к более эффективному решению в области безопасности, с минимальным количеством ошибок, возможностью извлекать из системы бизнес-аналитику, если это возможно, а в случае возникновения инцидента безопасности команда безопасности должна быть способна эффективно и правильно отреагировать. Такое решение может привести, и часто приводит, к сокращению численности персонала».
Использование видеоаналитики позволяет интеллектуально запускать события и инициировать автоматические реакции в диспетчерской, тем самым избавляя операторов от необходимости принимать решения.
Необходимо также учитывать преимущества, которые современные технологии могут принести организациям помимо безопасности.
Например, подсчет людей в банковском зале или у банкомата может предупредить руководство о том, что в определенные дни или в определенное время может потребоваться больше персонала или ресурсов для обеспечения удовлетворенности клиентов.
Другой пример — отметка VIP-клиентов с помощью систем распознавания лиц, когда система оповещает руководство о присутствии VIP-персоны в здании и позволяет повысить уровень обслуживания.
Гас Бречер
Виртуальная угроза
Киберпреступность — это реальная, глобальная угроза, а все IoT-устройства являются потенциальными воротами в зоны повышенного риска или чувствительные области.
Керстен предлагает в дополнение к брандмауэру или VPN с установленными политиками безопасности рассмотреть возможность шифрования на двух уровнях: SSL (закрытое) или собственное, с собственным шифрованием данных; на втором уровне — сквозное решение в партнерстве с признанным поставщиком средств защиты конечных точек, с использованием сертификатов безопасности, встроенных в аппаратное и программное обеспечение.
Таким образом, устраняется возможность доступа хакеров к пользовательским портам или интерфейсам.
«Panasonic использует два уровня шифрования данных: наш собственный SSL, который более безопасен, чем более известный открытый SSL. Второй уровень — это партнерство между Panasonic и Symantec. Это партнерство добавляет еще один уровень шифрования и защиты данных, а также повышает доверие к кибербезопасности, встроенной в камеры Panasonic i-PRO», — говорит Керстен.
Дауни предупреждает, что вокруг кибербезопасности существует значительное количество законодательных актов, которые подчеркивают необходимость принятия организациями необходимых превентивных мер для эффективного снижения риска.
«Важно помнить, что существуют специальные правила, касающиеся конфиденциальности информации, такие как Закон о защите персональных данных (PoPI Act). Поэтому меры должны быть самыми современными и одновременно уважать неприкосновенность частной жизни. Все более актуальным становится внедрение централизованного хранилища данных ограниченного доступа, которым управляет сотрудник по контролю за данными. Сотрудники всех подразделений должны быть обучены тому, как осторожно обращаться с электронной почтой, особенно в тех случаях, когда они обладают привилегированной информацией».
Строгие протоколы в отношении паролей электронной почты, других паролей и того, к каким письмам можно и нельзя получить доступ, должны быть само собой разумеющимися.
Аналогичным образом, брандмауэры и антивирусное программное обеспечение должны активно поддерживаться и тщательно проверяться.
Политики и процедуры
Бречер поднимает интересный вопрос: Все технологии в мире не помогут, если у Вас нет адекватных процедур и процессов управления безопасностью.
Это особенно касается как безопасности доступа к данным, так и безопасности самих данных.
Он советует использовать зашифрованные каналы связи, а при архивировании данных — использовать ключи шифрования.
Лично Cathexis использует двойные ключи RSA-1024 для подписи данных и дополнительное блокирующее шифрование AES 128 со случайно сгенерированными паролями.
Кроме того, архивированные видеоматериалы можно воспроизвести только с помощью фирменного программного обеспечения Cathexis.
«Очень важно, чтобы конечные пользователи учитывали Закон PoPI и его последствия при видеосъемке людей и использовании этих данных. В настоящее время мы внедряем процесс автоматического наложения водяных знаков на видеоматериалы с паролем, необходимым для их просмотра, чтобы исключить случайную или преднамеренную утечку видеоматериалов в общественное достояние», — говорит Бречер.
В двух словах, продолжает он, слабыми местами являются периферийные устройства, такие как камеры, причем некоторые из менее авторитетных брендов предоставляют возможность проникновения через черный ход.
Интеллектуальные сетевые коммутаторы, контроль физического доступа к системам и настойчивое использование паролей — все это позволяет повысить безопасность киберсреды.
Приобретение умных навыков
Об искусственном интеллекте (ИИ) говорят очень много, и темпы развития технологии просто поражают.
Керстен считает, что, тем не менее, он все еще находится на ранних стадиях.
«В конечном итоге, многие организации хотят, чтобы их системы обучались и начали брать на себя функции человека-оператора с помощью глубокого обучения и ИИ. ИИ привлекателен для многих, поскольку ему не присущи человеческие особенности и идиосинкразии, такие как усталость и пропуск важных деталей, и поэтому он воспринимается как более надежный и объективный, чем его человеческий аналог».
Он отмечает, что ИИ не ограничивается только системами наблюдения.
Скорее, различные системы начнут обмениваться информацией друг с другом, а ИИ будет распространяться на множество устройств.
Янцен добавляет, что нам всем необходимо уделять больше внимания большим данным, которые помогут нам внедрять решения и расширять возможности камер.
Идеальный вариант, по его словам, — это объединение компании, занимающейся большими данными, с традиционной компанией, занимающейся безопасностью, чтобы обеспечить проактивный подход к решениям в области безопасности.
Дауни говорит, что по мере того, как ИИ становится все более совершенным, он дает возможность быстро выявлять события, которые не являются нормой, и позволяет отслеживать сценарий, по которому можно принять соответствующие меры.
В качестве примера он приводит наблюдение за людьми, входящими в запретные зоны, необычное или неестественное поведение, бродяжничество и предметы, оставленные в запретных местах.
«По мере развития глубокого обучения способности системы становятся все более совершенными, что приводит к сокращению необходимого количества персонала. Мы видим это на некоторых высокотехнологичных производственных предприятиях, где робототехника достигла такого уровня, что практически управляет работой предприятия».
Бречер считает, что термин «ИИ» в настоящее время используется слишком часто, но, тем не менее, это реальность.
ИИ используется для автоматизации сбора информации с целью принятия обоснованных решений без обязательного вмешательства человека.
Поэтому алгоритмы обучения рассматриваются как решение для установления норм в окружающей среде, а системы могут генерировать сигналы тревоги о том, что считается ненормальным.
Однако людям все равно придется подтверждать эти сигналы.
«Таким образом, ИИ может уменьшить зависимость от людей, принимающих решения, но в обозримом будущем он не заменит потребность в персонале. С точки зрения операционной деятельности, мы можем использовать ИИ, чтобы понять, какие тенденции преобладают, например, что в субботу в банковском зале или в розничной торговле больше людей, и поэтому в это время нужно больше кассиров или охранников. ИИ также позволит быстрее обнаруживать инциденты. Его можно использовать и для постобработки видеоматериалов. Cathexis использует три продвинутых алгоритма поиска, которые обрабатывают данные с камер, чтобы проанализировать движение. Этот тип интеллекта повышает эффективность и действенность системы и сокращает время, необходимое для поиска конкретного человека на видеозаписи».
Защита Вашей цифровой личности
Шальк Нольте, генеральный директор компании Entersekt, комментирует проблемы безопасности, с которыми мы сталкиваемся по мере того, как финансовый сектор осваивает цифровой мир.
По мере того, как наш мир становится все более оцифрованным, информация, которую мы хотим сохранить в тайне, все больше подвергается риску, и при этом никто не хочет, чтобы эта информация была защищена громоздкими мерами безопасности, которые не вписываются в наш ритм жизни.
Сейчас все готово для широкомасштабного внедрения суперудобной биометрической технологии, особенно на мобильных устройствах.
Различные формы биометрической безопасности уже начали внедряться в банковскую и платежную сферы; среди них — лицо, отпечатки пальцев, радужная оболочка глаза, ладонь, вены и voi.
Все, кто заинтересован в цифровых банковских услугах и безопасности, следят за стремительным развитием биометрии и обсуждают полезность этой технологии в борьбе с киберпреступностью.
Мало кто сомневается в том, что биометрия сыграет важную роль в обеспечении безопасности мобильных услуг, особенно если рассматривать ее с точки зрения удобства для пользователя.
Однако справедливости ради следует отметить, что биометрия может подвергать риску предприятия и их клиентов, если она используется в качестве единственного средства идентификации пользователей и аутентификации транзакций.
Чтобы эффективно защищать транзакции с высоким уровнем риска, банкам и другим поставщикам финансовых услуг необходим надежный базовый уровень безопасности.
Примером может служить платформа Transakt от Entersekt, в которую можно добавить биометрические данные с помощью подключаемого модуля для повышения уровня риска или улучшения пользовательского опыта.
В отличие от имен пользователей и паролей, которые мы можем менять по своему усмотрению, существует только один набор биометрических данных.
Если эти данные попадут в руки хакеров, они будут бесполезны для целей аутентификации.
Эксперты отрасли, такие как FIDO Alliance, сходятся во мнении, что мы должны ограничить доступ к нашим частным биометрическим данным, не передавая их.
Вместо этого мы должны держать их под замком на своих личных устройствах.
Шальк Нольте
Для этого есть приложение (конечно же).
Недавно мы запустили новый инструмент для развития цифровой коммерции под названием Connekt.
Этот инструмент позволяет финансовым учреждениям быстро и с минимальными затратами включать новые услуги мобильных платежей в существующие банковские приложения.
Она работает независимо от базовой технологии, конечной точки платежа или торговой сети.
Карточные сети, такие как Visa и Mastercard, разработали новые технологии, позволяющие и защищать онлайн-потребителей, совершающих безналичные платежи.
Такие инновации, как токенизация, платежи из приложения в приложение, 3D Secure и мобильные кошельки — вместе с такими технологиями, как QR (сканирование для оплаты) и NFC (касание для оплаты) — делают количество вариантов оплаты, которые банки должны учитывать и реагировать на них, просто непреодолимым.
Ключевое преимущество Connekt заключается в том, что мобильные пользователи банка будут пользоваться тем же опытом инициирования и аутентификации транзакций электронной коммерции, что и при банковских операциях.
Потребителю не нужно загружать множество приложений для мобильных платежей; он может получить доступ ко всем различным услугам через единую доверенную точку — свое фирменное банковское приложение.
