NSoft: преодоление проблем с безопасностью в сфере ставок

Технический директор NSoft Никола Ракич утверждает, что в современном мире на каждом шагу нарушается режим безопасности и происходит кража данных, и индустрия ставок – не исключение.

Специально для SBC News Ракич, который руководит мощной технической командой из более чем 300 человек в NSoft, рассказал, почему проблемы с безопасностью усугубились после того, как компании начали менять рабочий режим из-за пандемии Covid-19.

Он также выделил внутренние и внешние факторы риска для букмекеров, а также подробно остановился на том, как «соответствующие инструменты» для обнаружения вторжений, управления событиями безопасности и периодические тестирования на проникновение помогли сохранить информацию в безопасности.

Проблемы безопасности – обзор

Возможность поддерживать высокий уровень гигиены безопасности и предоставлять сотрудникам соответствующие для этого инструменты, образование и обучение имеют решающее значение – особенно в нашем все более цифровом мире.

Но переход в онлайн-среду чреват рисками нарушения безопасности. В общем, это может привести к ряду угроз. Сюда входят: запуск удаленного кода, вирусы-вымогатели, вредоносные ПО, фишинговые и DDoS-атаки. Все это представляют огромную угрозу для современного бизнеса.

Поэтому крайне важно повышать осведомленность об информационной безопасности, а также внедрять надлежащие инструменты, процедуры и своевременно планировать все в рамках нашей партнерской сети.

Последние исследования по кибербезопасности показали, что:

  • Более 90% нарушений информационной безопасности вызваны человеческим фактором (сообщает Cybint);
  • За последние несколько лет более 80% организаций по всему миру сталкивались с попытками целевого фишинга (сообщает Proofpoint);
  • Более 85% заявленных нарушений были финансово мотивированы (сообщает Verizon);
  • 45% нарушений связаны с хакерством, 17% – с вредоносным ПО и 22% – с фишингом (сообщает Verizon);
  • По состоянию на 2020 год утечка данных, в среднем, может обойтись в 3,86 миллиона долларов (сообщает IBM);
  • В 2020 году на выявление нарушений, в среднем, уходило 207 дней (сообщает IBM).

Специфика индустрии ставок

Онлайн-присутствие и контроль в индустрии ставок не ограждают ее от рисков нарушения безопасности. Оно схоже с финансовым сектором – и то, и другое связано с крупными суммами денег, транзакциями и хранением личной информации пользователей. Последствия потенциальных нарушений безопасности очевидны.

Наша платформа для ставок работает по нескольким различным каналам: как на объектах (букмекерские конторы / терминалы), так и онлайн (мобильные/сайты), она включает в себя множество различных микросервисов, работающих в гетерогенной инфраструктуре. Все эти уровни могут представлять потенциальные риски для безопасности, которые необходимо устранять.

Кроме того, наша клиентская база постоянно растет, а с ней растет и количество конечных пользователей, что только увеличивает общую сложность наших систем.

Внутренние и внешние факторы риска 

Для нас крайне важно защитить наши системы от внутренних и внешних факторов риска. Имеется в виду защита данных, а также наличие надежных бекап-механизмов и планов аварийного восстановления.

Кроме того, мы должны обеспечить применение политики безопасности, включая регулярную ротацию секретов, придерживаясь принципа наименьших привилегий и надлежащего шифрования данных.

Однако одной из самых больших проблем, стоящих перед нами как отраслью, является выявление и сокращение общей возможности атаки при попытке несанкционированного доступа.

Учитывая то, что за последние полтора году многие компании перешли на удаленную работу и то, что значительная часть нашего бизнеса протекает через онлайн-каналы, мы должны быть еще более осведомлены о любых потенциальных угрозах.

Выявление мошенничества

Еще один важный аспект нашей индустрии – выявление мошенничества. Мы должны уделять этому особое внимание, поскольку каждый день занимаемся денежными транзакциями.

Мониторинг и оповещение о конкретных действиях, которые могут сигнализировать о возможных попытках мошенничества, а также дальнейшее расследование ложных срабатываний позволяют нам своевременно реагировать на происходящее.

Сегментация сети и права доступа

Обеспечение максимальной защиты наших сетей от внешних угроз – еще один важный аспект. Во избежание несанкционированного доступа вход во все наши системы происходит только через VPN. Наша внутренняя сеть сегментирована таким образом, чтобы только привилегированные пользователи могли получить доступ к необходимым ресурсам.

Использование различных стратегий и инструментов (таких как системы обнаружения вторжений, управление событиями безопасности, периодическое тестирование на проникновение, использование комплексного шифрования и модели «нулевого доверия» для обмена информацией) помогает нам улучшить видимость и наблюдать за нашими системами, а также хранить информацию в максимальной безопасности.

Заключение

Независимо от того, владеете вы средним, крупным бизнесом или только начинаете свой путь предпринимателя, вы должны уделять внимание безопасности, и делать это нужно с самого начала.

Безопасность следует соблюдать во всех аспектах бизнеса: начиная с физической безопасности терминалов или букмекерских контор и заканчивая безопасностью вашего сайта.

Вместо того, чтобы брать всю работу на себя, подумайте о надежной платформе для ставок SaaS, которая займется самыми сложными аспектами безопасности. NSoft позаботится о вас. А вы сможете сосредоточиться на самом важном – на своем бизнесе.