Хотя все более широкое внедрение технологий безопасности привело к заметному сокращению объема рабочей силы, необходимой для обеспечения безопасности банковских и финансовых учреждений, представляется, что оптимальным выбором будет сочетание лучшего из обеих областей. Компания Hi-Tech Security Solutions беседует со специалистами отрасли о комплексе мер безопасности, киберпреступности и наступлении искусственного интеллекта (AI).
Франц Керстен, представитель компании Panasonic, производящей камеры видеонаблюдения, отмечает, что раньше охранники обычно патрулировали установленные маршруты на территории клиента, надеясь выявить и предупредить руководство о рисках или угрозах. Однако эта роль уменьшилась благодаря внедрению камер видеонаблюдения, которые позволяют одному оператору, находящемуся в комнате, просматривать несколько объектов одновременно, без необходимости стоять на месте, если только этого не требует инцидент.
Дополнительным преимуществом такого удаленного мониторинга является то, что больше нет необходимости размещать невооруженных охранников класса С в зонах повышенного риска, где высока вероятность нападения. Развертывание вооруженных групп реагирования активируется только тогда, когда весь риск был оценен на камеру.
Франц Керстен
«С практической точки зрения, камеры устраняют любые проблемы с идентификацией ситуации, которые могут возникнуть, когда у охранника ограничено или повреждено зрение. С финансовой точки зрения, клиенты теперь могут перейти от модели эксплуатационных расходов к модели капитальных затрат, при этом все камеры будут связаны с SLA, определяющим план технического обслуживания».
Коллега Герт Янзен добавляет, что бэкэнд систем, оснащенных видеоаналитикой и функцией распознавания лиц, демонстрирует заметное улучшение, и поэтому зависимость от персонала может быть снижена, поскольку многие его функции заменяются встроенным интеллектом в системах безопасности.
Интеграция остается ключевым моментом
Следует подчеркнуть, что технология или трудовые ресурсы сами по себе никогда не являются решением проблемы, говорит Керстен. «Они просто должны работать в синергии, чтобы сделать меры безопасности устойчивыми. Переход на автоматическую систему, в которой видеонаблюдение является активным инструментом, а не просто пассивным дополнением, очень выгоден, но эти преимущества необходимо донести до конечного пользователя.
«Системные интеграторы должны творчески подходить к поиску решений, поскольку это не сценарий «краска по номерам». Важно тщательно и методично изучить потребности клиента, а затем соотнести их с имеющимися технологиями, учитывая особенности и межсистемную интеграцию (видеонаблюдение, T&A и контроль доступа)».
Ян Дауни (Ian Downie), представитель компании Xone, предоставляющей управляемые услуги в области безопасности, говорит, что технологии безопасности становятся все более «умными»: устройства могут информировать пользователей о том, что работает или не работает, а также могут автоматизировать процессы. В качестве примера он приводит замену охранника на входе в зону ограниченного доступа с высоким уровнем риска на процедуру шлюзования, требующую электронной проверки и паролей.
«IoT позволяет технологиям быть достаточно «умными», чтобы выполнять функции людей, тогда как раньше системы были гораздо более ограниченными. В результате такая автоматизация становится более надежной и объективной, поскольку можно легко проверить, насколько эффективно выполняются процессы, тем самым снижая зависимость от человеческого фактора», — поясняет он.
Ян Дауни
Необходимо создать централизованную командно-контрольную среду с интегрированными устройствами, позволяющую задействовать минимальное количество персонала, необходимого для соблюдения требуемых процессов. Интегрированные устройства могут включать в себя контроль доступа, управление посетителями, мониторинг зон ограниченного доступа, средства обработки наличности, сохранность денег и реагирование на аварийные сигналы и уведомления.
Интеграция трудовых ресурсов и технологий
По словам Гаса Бречера (Gus Brecher) из компании Cathexis, разработчика систем управления видео, можно повысить эффективность или производительность задействованной рабочей силы, добавив в уравнение технологию.
«Однако сокращение численности персонала не должно быть движущим фактором при добавлении технологий. В конечном итоге, Вы должны стремиться к более эффективному решению в области безопасности, с минимальным количеством ошибок, возможностью извлекать из системы бизнес-аналитику, если это возможно, а в случае возникновения инцидента безопасности команда безопасности должна быть способна эффективно и правильно реагировать. Такое решение может привести, и часто приводит, к сокращению численности персонала».
Гас Бречер
Использование видеоаналитики позволяет интеллектуально запускать события и инициировать автоматические реакции в диспетчерской, тем самым устраняя зависимость от операторов при принятии решений. Необходимо также учитывать преимущества, которые современные технологии могут принести организациям, помимо безопасности. Например, подсчет людей в банковском зале или у банкомата может предупредить руководство о том, что в определенные дни или в определенное время может потребоваться больше персонала или ресурсов для обеспечения удовлетворенности клиентов. Другим примером является отметка VIP-клиентов с помощью систем распознавания лиц, при этом система оповещает руководство о присутствии VIP-клиента в здании и позволяет обеспечить повышенный уровень обслуживания.
Виртуальная угроза
Киберпреступность — это реальная, глобальная угроза, при этом все устройства IoT являются потенциальными воротами в зоны повышенного риска или конфиденциальные зоны. Керстен предлагает в дополнение к межсетевому экрану или VPN с установленными политиками безопасности рассмотреть возможность шифрования на двух уровнях: SSL (закрытое) или собственное, с собственным шифрованием данных; на втором уровне — сквозное решение в партнерстве с признанным поставщиком услуг по защите конечных точек, с использованием сертификатов безопасности, встроенных в аппаратное и программное обеспечение. Таким образом, устраняется возможность доступа хакеров к пользовательским портам или интерфейсам.
«Panasonic использует два уровня шифрования данных: наш собственный SSL, который является более безопасным, чем более известный открытый SSL. Второй уровень — это партнерство между Panasonic и Symantec. Это партнерство добавляет еще один уровень шифрования и защиты данных и повышает доверие к кибербезопасности, встроенной в камеры Panasonic i-PRO», — говорит Керстен.
Дауни предупреждает, что вокруг кибербезопасности существует значительное количество законодательных актов, которые подчеркивают необходимость принятия организациями необходимых превентивных мер для эффективного снижения риска.
«Важно помнить, что существуют специальные нормативные акты, касающиеся конфиденциальности информации, такие как Закон PoPI. Поэтому меры должны быть самыми современными и одновременно уважать неприкосновенность частной жизни. Все более актуальным становится внедрение централизованного хранилища данных ограниченного доступа, которым управляет сотрудник, отвечающий за контроль данных. Сотрудники всех подразделений должны быть обучены осторожности в работе с электронной почтой, особенно в тех случаях, когда они имеют доступ к привилегированной информации».
Строгие протоколы в отношении паролей электронной почты, других паролей и того, к каким письмам можно и нельзя обращаться, должны быть само собой разумеющимися. Аналогичным образом, брандмауэры и антивирусное программное обеспечение должны активно поддерживаться и тщательно проверяться.
Политики и процедуры
Бречер поднимает интересный вопрос: Все технологии в мире не помогут, если нет адекватных процедур и процессов управления безопасностью. Это особенно актуально как для безопасности доступа к данным, так и для безопасности самих данных. Он советует использовать зашифрованные каналы связи, а при архивировании данных — использовать ключи шифрования. Cathexis personally использует двойные ключи RSA-1024 для подписи данных и дополнительное блокирующее шифрование AES 128 с рандомизированными генерируемыми паролями. Кроме того, архивные видеоматериалы могут быть воспроизведены только с помощью фирменного программного обеспечения Cathexis.
«Очень важно, чтобы конечные пользователи учитывали Закон PoPI и его последствия при видеосъемке людей и использовании этих данных. В настоящее время мы внедряем процесс автоматического нанесения водяных знаков на видеоматериалы с паролем, необходимым для их просмотра, чтобы исключить случайную или преднамеренную утечку видеоматериалов в открытый доступ», — говорит Бречер.
Вкратце, продолжает он, слабыми местами являются периферийные устройства, такие как камеры, причем некоторые из менее авторитетных марок обеспечивают «черный ход». Интеллектуальные сетевые коммутаторы, контроль физического доступа к системам и настойчивое требование вводить пароли — все это позволяет повысить безопасность киберсреды.
Получение умных знаний
Об искусственном интеллекте (ИИ) говорят очень много, и темпы развития технологии не иначе как поразительные. Керстен считает, что, тем не менее, она все еще находится на ранней стадии. «В конечном итоге, многие организации хотят, чтобы их системы обучались и начали брать на себя функции человека-оператора с помощью глубокого обучения и искусственного интеллекта. ИИ привлекателен для многих, поскольку ему не присущи человеческие особенности и идиосинкразии, такие как усталость и пропуск критических деталей, и поэтому он воспринимается как более надежный и объективный, чем его человеческий коллега».
Он отмечает, что ИИ не ограничивается только системами наблюдения. Скорее, различные системы начнут обмениваться информацией друг с другом, при этом искусственный интеллект будет распределен по многим устройствам. Янцен добавляет, что всем нам необходимо уделять больше внимания большим данным, которые помогут нам внедрять решения и наращивать возможности камер. Идеальный вариант, по его словам, — это объединение компании, занимающейся большими данными, с традиционной компанией, занимающейся безопасностью, для обеспечения проактивного подхода к решениям в области безопасности.
Дауни говорит, что по мере того, как ИИ становится все более совершенным, он дает человеку возможность быстро выявлять события, которые не являются нормой, и позволяет отслеживать сценарий, по которому можно принять соответствующие меры. В качестве примера он приводит наблюдение за людьми, входящими в запретные зоны, необычное или неестественное поведение, бродяжничество, а также предметы, оставленные в запретных местах. «По мере развития глубокого обучения способности системы становятся все более совершенными, что приводит к соответствующему сокращению необходимой рабочей силы. Мы видим это на некоторых высокотехнологичных производственных предприятиях, где робототехника достигла такого уровня, что практически управляет работой предприятия».
Бречер считает, что термин «искусственный интеллект» в настоящее время используется слишком часто, но, тем не менее, это реальность. ИИ используется для автоматизации сбора информации с целью принятия обоснованных решений без обязательного вмешательства человека. Поэтому алгоритмы обучения рассматриваются как решение для установления норм в окружающей среде, а системы могут генерировать сигналы тревоги о том, что считается ненормальным. Однако людям все равно придется подтверждать эти сигналы тревоги.
«Таким образом, ИИ может уменьшить зависимость от принятия решений человеком, но в обозримом будущем он не заменит потребности в рабочей силе. С точки зрения операционной деятельности, мы можем использовать ИИ, чтобы увидеть, какие тенденции преобладают, например, что в субботу в банковском зале или в розничной торговле больше людей, и поэтому в это время требуется больше операционистов или сотрудников службы безопасности. ИИ также позволит быстрее обнаруживать инциденты. Его можно использовать и для постобработки видеоматериалов. Cathexis использует три усовершенствованных алгоритма поиска, которые обрабатывают данные с камер для анализа движения. Этот тип интеллекта повышает эффективность и производительность системы и сокращает время, необходимое для поиска конкретного человека на видеозаписи».
Обеспечение безопасности Вашей цифровой идентичности
Шальк Нольте, Генеральный директор компании Entersekt, комментирует проблемы безопасности, с которыми мы сталкиваемся по мере того, как финансовый сектор осваивает цифровой мир.
По мере того, как наш мир становится все более оцифрованным, информация, которую мы хотим сохранить в тайне, все больше подвергается риску, и при этом никто не хочет, чтобы эта информация была защищена громоздкими мерами безопасности, которые не вписываются в наш ритм жизни. Сейчас подготовлена почва для широкомасштабного внедрения супер-удобной биометрической технологии, особенно на мобильных устройствах.
Различные формы биометрической защиты уже начали внедряться в банковскую и платежную сферы; среди них — лицо, отпечатки пальцев, радужная оболочка глаза, ладонь, вены и voi.
Шальк Нольте
Все, кто имеет отношение к цифровым банковским услугам и безопасности, следят за стремительным развитием биометрии и обсуждают полезность этой технологии в борьбе с киберпреступностью. Мало кто сомневается в том, что биометрия будет играть важную роль в обеспечении безопасности мобильных услуг, особенно если рассматривать ее с точки зрения удобства для пользователя.
Однако справедливо также отметить, что биометрия может подвергать риску предприятия и их клиентов, если она используется в качестве единственного средства идентификации пользователей и аутентификации транзакций.
Для эффективной защиты транзакций с высоким уровнем риска банкам и другим поставщикам финансовых услуг необходим мощный базовый уровень безопасности. Примером может служить платформа Transakt компании Entersekt, в которую биометрические данные могут быть добавлены с помощью подключаемого модуля для повышения уровня риска или улучшения пользовательского опыта.
В отличие от имен пользователей и паролей, которые мы можем менять по своему усмотрению, существует только один набор биометрических данных. Если это попадет в руки хакеров, то для целей аутентификации это будет бесполезно. Эксперты отрасли, такие как FIDO Alliance, единодушны в том, что мы должны ограничить доступ к нашим частным биометрическим данным, не предоставляя их в общий доступ. Вместо этого мы должны держать его под замком на своих личных устройствах.
Для этого есть приложение (конечно же)
Недавно мы запустили новый инструмент для развития цифровой коммерции под названием Connekt. Этот инструмент позволяет финансовым учреждениям быстро и с минимальными затратами включать новые услуги мобильных платежей в существующие банковские приложения.
Она работает независимо от базовой технологии, конечной точки платежа или торговой сети. Такие карточные сети, как Visa и Mastercard, разработали новые технологии, позволяющие и защищать потребителей, совершающих безналичные платежи в Интернете.
Такие инновации, как токенизация, платежи из приложения в приложение, 3D Secure и мобильные кошельки — вместе с такими технологиями, как QR (сканирование для оплаты) и NFC (касание для оплаты) — делают количество вариантов платежей, которые банки должны учитывать и на которые они должны реагировать, просто непреодолимым.
Ключевое преимущество Connekt заключается в том, что мобильные пользователи банка будут пользоваться тем же пользовательским опытом при инициировании и аутентификации операций электронной коммерции, что и при банковских операциях. Потребителю нет необходимости загружать множество приложений для мобильных платежей; он может получить доступ ко всем различным услугам через единую надежную точку — свое фирменное банковское приложение.
