Niewymagająca zaangażowania działów IT technologia chroniąca zasoby banków przed phishingiem i kontrolująca dostęp pracowników do finansowych systemów i aplikacji może być już wdrażana przez banki spółdzielcze w Polsce. Secfense oraz Centrum Rozwoju Usług Zrzeszeniowych podpisały właśnie umowę, w ramach której w ofercie CRUZ dla banków spółdzielczych znajdzie się rozwiązanie User Access Security Broker.
Technologia User Access Security Broker zdobyła już uznanie w bankach komercyjnych. Na co dzień wykorzystywana jest m.in. przez BNP Paribas Polska. Współpraca ta zresztą była wielokrotnie nagradzana przez ekspertów w obszarze cyberbezpieczeństwa w Polsce.
Udane testy
Teraz działanie oraz możliwości User Access Security Broker, niwelującego globalny problem z wdrażaniem wieloskładnikowego uwierzytelniania (MFA), mogło “na własnej skórze” sprawdzić Centrum Rozwoju Usług Zrzeszeniowych. Dzięki wdrożeniu Secfense pracownicy CRUZ mogą stosować MFA na poziomie aplikacji. Tym samym cała organizacja zabezpieczona jest przed wyłudzaniem informacji i kradzieżą danych uwierzytelniających.
Po udanych testach User Access Security Broker stworzony przez Secfense trafił na listę oferowanych przez CRUZ produktów i usług.
– Jesteśmy odpowiedzialni m.in. za outsourcing technologicznych i proceduralnych środków zabezpieczeń przed cyberprzestępcami dla banków spółdzielczych. Dlatego stale szukamy rozwiązań, które pozwolą bankom nie tylko zwiększać swoją konkurencyjność, ale również dbać o najwyższy poziom bezpieczeństwa – mówi Paweł Gula, Prezes Zarządu Centrum Rozwoju Usług Zrzeszeniowych Sp. z o.o. – Secfense odpowiada nam z wielu względów: sprawdzony został przez najbardziej wymagające podmioty z naszej branży, podnosi poziom ochrony przed phishingiem, nie wymaga zatrudniania nowych informatyków oraz jest wynikiem polskiej myśli technologicznej.
Równi – pod kątem zagrożeń, ale i zabezpieczeń
Kradzież danych uwierzytelniających – haseł i loginów pracowników – jest dziś jedną z najczęstszych przyczyn ataków na instytucje finansowe. Cyberprzestępcy wybierają do tego zwykle pocztę elektroniczną, wysyłając e-mail mający na celu wyłudzenie wrażliwych danych. W Polsce, jak podaje raport ZBP InfoDok, tylko w I kwartale 2022 r. oszuści podjęli 1915 prób kradzieży z wykorzystaniem przejętych danych osobowych, w sumie na kwotę 575 tys. zł. To średnio aż 21 wyłudzeń dziennie.
Celem ataków bardzo często są banki i instytucje finansowe, które broniąc się przed nimi, wykorzystują różne technologie. Jedną z nich jest znane większości dziś MFA, czyli wieloskładnikowe uwierzytelnianie.
Banki spółdzielcze na celowniku
Ponieważ zdecydowana większość klientów bankowości spółdzielczej spodziewa się kolejnych innowacji i technologicznych ułatwień w kontaktach z bankiem, zarządy banków spółdzielczych muszą liczyć się z tym, że intruzi coraz bardziej będą interesować się ich placówkami. Te – zlokalizowane poza głównymi miastami – stają się coraz częściej celem mniej zaawansowanych przestępców, którzy działając z terenów Europy Wschodniej lub Chin, są również trudniejsi w schwytaniu przez policję.
Decyzja CRUZ o włączeniu User Access Security Broker do listy oferowanych rozwiązań IT sprawia, że 550 banków spółdzielczych w Polsce może chronić swoje zasoby przed phishingiem, stosując nie tylko znane metody MFA (SMS-y, kody TOTP ), ale również tę dziś najbardziej skuteczną, czyli otwarty i darmowy standard FIDO2.
– FIDO2 pozwala na wykorzystanie kluczy kryptograficznych, ale również urządzeń, które zawsze mamy przy sobie, takich jak laptopy z wbudowaną kamerą, Windows Hello lub smartfony z czytnikiem linii papilarnych – mówi Krzysztof Góźdź, dyrektor sprzedaży w Secfense. – To jedyne dziś rozwiązanie w pełni odporne na phishing oraz kradzież loginów i haseł. Niestety poprzez trudność w implementacji – stosowane bardzo rzadko. Nasza technologia i decyzja CRUZ o włączeniu User Access Security Broker do oferty sprawiają, że każdy bank spółdzielczy może je mieć na wyciągnięcie ręki.
FIDO2 bez kodowania
Jeśli bank spółdzielczy zdecyduje się na wdrożenie brokera Secfense, w szybki, łatwy sposób – i co niezmiernie istotne w czasach braków kadry IT – bez potrzeby programowania, będzie mógł mieć pewność, że wszystkie jego systemy i aplikacje będą chronione w najskuteczniejszy sposób.
Oferowana przez CRUZ nowa technologia działa w warunkach “zerowej” wiedzy o aplikacjach i dowolnym środowisku informatycznym. Idealnie nadaje się więc do banków spółdzielczych, których składnikami infrastruktury aplikacyjnej i technicznej administrują i zarządzają zewnętrzni specjaliści.
– Banki spółdzielcze do tej pory nie mogły sobie pozwolić na czasochłonne i drogie wdrożenia w zakresie ochrony użytkownika sieci – dodaje Krzysztof Góźdź. – Cieszy mnie, że dostępność naszej technologii pozwala stanąć im na równi z bankami komercyjnymi – nie tylko pod kątem zagrożeń, ale również stosowanych zabezpieczeń.
Banki spółdzielcze coraz śmielej konkurują z bankami komercyjnymi i systematycznie unowocześniają swoją ofertę. Mają swoje placówki w dużych miastach, a te z mniejszych lokalizacji starają się przyciągnąć klientów spoza regionu, rozwijając elektroniczne kanały dostępu i poszerzając swoją ofertę o usługi wykraczające poza podstawowy standard.
Banki spółdzielcze na co dzień wyznają podobne wartości: solidarność, samopomoc, elastyczność, bliskość, zaufanie, współzarządzanie, walkę z wykluczeniem finansowym czy dbałość o środowisko. Od teraz, dzięki współpracy CRUZ z Secfense, na tej liście ugruntowuje się też bezpieczeństwo IT.
Secfense User Access Security Broker po raz pierwszy został zaprezentowany bankom spółdzielczym podczas Forum Liderów Banków Spółdzielczych 2022.
5 października 2022 r. (środa), o godz. 10.00 odbędzie się webinar dotyczący User Access Security Broker.
Zarejestruj się na webinar CRUZ i Secfense >>>
Spotkaj się z konsultantem Secfense >>>