Кибербезопасность в Райффайзен Банке: «киберниндзи» в команде, постоянный анализ рисков и облачные решения

Уже прошло время, когда информационная безопасность была только о требованиях и контроле их выполнения. Условия, в которых она функционировала раньше, были несколько другими. Другой стек технологий – никакого облака, виртуализации и контейнеризации приложений, микросервисов, никакой удаленной работы.

Например, «Райффайзен Банк» трансформировал понимание информационной безопасности и сейчас работает в совсем другой среде. Цифровые процессы, регуляторные требования, COVID-19 и, наконец, полномасштабная война – все это требовало изменений в банке.

В партнерском тексте с «Райффайзен Банком» начальник управления менеджмента информационной безопасности «Райфа» Алексей Скиба рассказывает, как банк готовился к рискам полномасштабной войны, чем занимаются киберподразделения и как «киберниндзи» помогают обезопасить данные и средства клиентов.

Команда Cyber Resilience состоит из более чем 50 профессионалов и делится на три направления.

В «Райфе» разделяют идею, что информационная безопасность не только должна защищать продукты и сервисы. Она также должна быть удобной в использовании. А команды, которые разрабатывают или продают продукты и сервисы банка, могут продуктивно работать из разных мест. В сфере кибербезопасности это означает создание инструментов, правил и процессов, которые учитывают интересы бизнеса и IT в постоянно меняющихся обстоятельствах.

В результате киберкоманда банка продвигает пять основных парадигм, которые помогают защищать данные эффективно.

Подразделение по IT-безопасности предоставляет продуктовым командам банка сервис безопасности, который позволяет успешно проходить тестирование параллельно с разработкой.

В «Райфе» ввели инструмент SSDLC, автоматизированное security-тестирование в пределах CI/CD,