Например, эксперты компании InfoWatch считают, что финансовые компании действительно могут обеспечить приемлемый уровень защиты. В качестве пути минимизации рисков предлагается целый ряд мер [6].
Во первых, необходимо убедиться в том, что внешний партнер, берущий на себя часть функций банка, реализовал соответствующие политики и процедуры, а также внедрил соответствующие технические средства внутренней ИТ безопасности.
Во вторых, необходимо обеспечить соответствие ИБС требованиям существующих стандартов. В России, например, с 1 декабря 2004 г. используется стандарт Центрального Банка «Обеспечение информационной безопасности организаций банковской системы», который позволяет оптимизировать не только управление ИТ безопасностью, но также описывает жизненный цикл программных средств и критерии оценки безопасности информационных ресурсов банка. Эксперты отзываются о новом стандарте положительно, указывая на выгоду реализации его положений, как для самого банка, так и для его клиентов.
В третьих, необходимы специальные средства контроля над всеми операциями, осуществляемыми над конфиденциальной информацией. К сожалению, без дополнительной защиты невозможно обезопасить приватные сведения. Какие требования следует предъявлять к таким средствам контроля? Прежде всего, покрытие всех каналов утечки данных: ресурсов Интернета (веб, почта, и т. д.) и средств вывода рабочих станций (принтеры, мобильные носители и т. д.). Во вторую очередь, активный мониторинг всех действий пользователя по изменению конфиденциальной информации. Зачастую существующие технические решения дополнительно решают целый комплекс сопутствующих проблем, в результате чего банку значительно проще пройти сертификацию. Это как расширенные средства аудита и ведения журналов, так и управление жизненным циклом, включая архивирование, хранение и ретроспективный анализ.
Все желающие могут посмотреть уникальный фильм \"ПОП\", который заставит задуматься над многими вещами. Трейлер к фильму: