Voditelj IT strategije u najvećoj ruskoj banci oblak vidi kao nužno zlo i ulaže u sigurnosne startupe kako bi se nosio s hakerima koji žele ući u njegove sustave.
Glasina da ruski hakeri nikad ne napadaju ruske banke je kanad, smatra Mircea Mihaescu, voditelj IT strategije u najvećoj ruskoj banci Sberbank. "Ne samo da hakeri napadaju moju banku - koriste nas kao 'sandbox' za isprobavanje novih i moćnijih hakova prije nego što ih 'izvezu' na Zapad."
Taj 'izvozni' posao poboljšan je oblakom, koji počiniteljima daje nove vektore napada, i povećava težinu glavobolja za ljude poput njega, čiji je posao ublažiti prijetnju koju oni predstaviti.
Ruske se banke bore s rojevima napada, kaže Mihaescu. “Pojavljujemo se na prvih deset lista brojnih zaštitarskih tvrtki koje mjere broj napada na institucije”, rekao je. "Hakeri su zaključili da ako mogu proći kroz našu obranu, mogu proći kroz bilo čije."
Mircea Mihaescu. Slika: Sberbank
A te obrane su značajne, prema šefu IT-a. Sberbank (pola privatna, pola državna) ima 80 milijuna klijenata u Rusiji i istočnoj Europi, dok više od 250.000 ljudi radi za banku — 15.000 samo u IT-u. "Imamo veliko osoblje posvećeno sprječavanju hakiranja — to je jedan od najboljih timova na svijetu", rekao je.
Vrlo često, rekao je Mihaescu, Sberbank se nađe žrtvom napada nultog dana - uključujući neke vrlo čudne, koji je odbio opisati, kako ne bi upozorio pisce zlonamjernog softvera da Sberbank zna za njihove metode.
Sberbank sigurnost shvaća toliko ozbiljno, zapravo, da vodi fond rizičnog kapitala koji ulaže u sigurnosne tehnološke tvrtke. "Ulagali smo u nekoliko kompanija, u Europi, Rusiji i Izraelu", rekao je Mihaescu. Banka također angažira hakere s bijelim šeširima da uzvrate udarac potencijalnim napadačima.
Mihaescu je zadužen za IT strategiju i tehnološke inovacije — stoga je njegov posao da ostane u tijeku s tehnološkim vijestima i bude svjestan najnovijih informacija o online sigurnosti, području za koje se Izrael specijalizirao. U Izraelu za Go4Europe, događaj usmjeren ka učvršćivanju poslovnih veza između Izraela i europskih zemalja, rekao je Mihaescu da je njegova banka sklopila partnerstvo s nekoliko izraelskih tvrtki za tehnološku sigurnost kako bi uklonila neke od glavobolja povezanih s osiguranjem računi.
Promjena oblaka
Pojava interneta kao bankarskog okruženja nije mu nimalo olakšala posao, rekao je. "Klijenti žele pogodnost oblaka i žele da bankarske aplikacije rade na način na koji rade druge aplikacije, pa ako ćemo distribuirati aplikaciju koju će kupci htjeti koristiti, ona mora raditi na način na koji su navikli," Mihaescu rekao je. "To znači da moramo puno više raditi na pozadini kako bismo osigurali transakcije."
Jedna strategija koju Sberbank uspješno koristi je premještanje transakcija iz javnog oblaka u strogo kontrolirani interni oblak. Prema toj shemi, klijenti podnose zahtjev za transakciju pomoću aplikacije ili preglednika, pristupajući web stranici Sberbanka. Čim transakcija uđe u fazu u kojoj se obrađuju privatni podaci, transakcija se pomiče sustavu u privatnom oblaku — koji je, prema Mihaescuu, na jednoj od najsigurnijih mreža u Europa.
"Da bi dobili pristup podacima, hakeri moraju proći kroz mnogo obruča, a šanse su da ćemo ih u jednom trenutku uspjeti uhvatiti", rekao je. Za korisnika postoji malo kašnjenje dok se upravlja tim 'obručima', ali to ga kašnjenje može spasiti od gubitka novca.
Mihasecuov odjel uključuje tisuće radnika — ali bi se taj broj mogao smanjiti u nadolazećim godinama. Ne zbog rezanja proračuna, već zbog promjena koje dolaze u IT biznis.
"Cloud mijenja ne samo bankarstvo i kupovinu, već i IT", rekao je Mihasecu. „Softver kao usluga, uz odgovarajuću sigurnost, pružit će ono što korisnicima treba. Bit će puno manje potrebe za administratorima sustava; već postoje mnogi dostupni alati za automatizaciju gotovo svega.
"Čak se i programeri baza podataka zamjenjuju oblakom, pri čemu je razvoj baze podataka automatiziran", rekao je Mihasecu. "Nestat će potrebe za nekim tko zna SQL napamet." Uz to, dodao je, uvijek će biti mjesta za najbolje i najpametnije. "Razvojnike softvera također zamjenjuju automatizirani alati u oblaku. Bit će ih manje, kao što će biti manje sistemskih administratora - ali će biti talentiraniji."
Daljnje čitanje
- Wi-Fi otkriva tajne kupnje: Kako jedan startup pretvara bežične signale u maloprodajnu pamet
- Internetsko bankarstvo, mobilni malware u porastu u blagdanskoj sezoni
- Banke kažu da nema sigurnosnog propusta u tap-and-go karticama