Технический директор NSoft Никола Ракич утверждает, что в современном мире на каждом шагу нарушается режим безопасности и происходит кража данных, и индустрия ставок – не исключение.
Специально для SBC News Ракич, который руководит мощной технической командой из более чем 300 человек в NSoft, рассказал, почему проблемы с безопасностью усугубились после того, как компании начали менять рабочий режим из-за пандемии Covid-19.
Он также выделил внутренние и внешние факторы риска для букмекеров, а также подробно остановился на том, как «соответствующие инструменты» для обнаружения вторжений, управления событиями безопасности и периодические тестирования на проникновение помогли сохранить информацию в безопасности.
Проблемы безопасности – обзор
Возможность поддерживать высокий уровень гигиены безопасности и предоставлять сотрудникам соответствующие для этого инструменты, образование и обучение имеют решающее значение – особенно в нашем все более цифровом мире.
Но переход в онлайн-среду чреват рисками нарушения безопасности. В общем, это может привести к ряду угроз. Сюда входят: запуск удаленного кода, вирусы-вымогатели, вредоносные ПО, фишинговые и DDoS-атаки. Все это представляют огромную угрозу для современного бизнеса.
Поэтому крайне важно повышать осведомленность об информационной безопасности, а также внедрять надлежащие инструменты, процедуры и своевременно планировать все в рамках нашей партнерской сети.
Последние исследования по кибербезопасности показали, что:
- Более 90% нарушений информационной безопасности вызваны человеческим фактором (сообщает Cybint);
- За последние несколько лет более 80% организаций по всему миру сталкивались с попытками целевого фишинга (сообщает Proofpoint);
- Более 85% заявленных нарушений были финансово мотивированы (сообщает Verizon);
- 45% нарушений связаны с хакерством, 17% – с вредоносным ПО и 22% – с фишингом (сообщает Verizon);
- По состоянию на 2020 год утечка данных, в среднем, может обойтись в 3,86 миллиона долларов (сообщает IBM);
- В 2020 году на выявление нарушений, в среднем, уходило 207 дней (сообщает IBM).
Специфика индустрии ставок
Онлайн-присутствие и контроль в индустрии ставок не ограждают ее от рисков нарушения безопасности. Оно схоже с финансовым сектором – и то, и другое связано с крупными суммами денег, транзакциями и хранением личной информации пользователей. Последствия потенциальных нарушений безопасности очевидны.
Наша платформа для ставок работает по нескольким различным каналам: как на объектах (букмекерские конторы / терминалы), так и онлайн (мобильные/сайты), она включает в себя множество различных микросервисов, работающих в гетерогенной инфраструктуре. Все эти уровни могут представлять потенциальные риски для безопасности, которые необходимо устранять.
Кроме того, наша клиентская база постоянно растет, а с ней растет и количество конечных пользователей, что только увеличивает общую сложность наших систем.
Внутренние и внешние факторы риска
Для нас крайне важно защитить наши системы от внутренних и внешних факторов риска. Имеется в виду защита данных, а также наличие надежных бекап-механизмов и планов аварийного восстановления.
Кроме того, мы должны обеспечить применение политики безопасности, включая регулярную ротацию секретов, придерживаясь принципа наименьших привилегий и надлежащего шифрования данных.
Однако одной из самых больших проблем, стоящих перед нами как отраслью, является выявление и сокращение общей возможности атаки при попытке несанкционированного доступа.
Учитывая то, что за последние полтора году многие компании перешли на удаленную работу и то, что значительная часть нашего бизнеса протекает через онлайн-каналы, мы должны быть еще более осведомлены о любых потенциальных угрозах.
Выявление мошенничества
Еще один важный аспект нашей индустрии – выявление мошенничества. Мы должны уделять этому особое внимание, поскольку каждый день занимаемся денежными транзакциями.
Мониторинг и оповещение о конкретных действиях, которые могут сигнализировать о возможных попытках мошенничества, а также дальнейшее расследование ложных срабатываний позволяют нам своевременно реагировать на происходящее.
Сегментация сети и права доступа
Обеспечение максимальной защиты наших сетей от внешних угроз – еще один важный аспект. Во избежание несанкционированного доступа вход во все наши системы происходит только через VPN. Наша внутренняя сеть сегментирована таким образом, чтобы только привилегированные пользователи могли получить доступ к необходимым ресурсам.
Использование различных стратегий и инструментов (таких как системы обнаружения вторжений, управление событиями безопасности, периодическое тестирование на проникновение, использование комплексного шифрования и модели «нулевого доверия» для обмена информацией) помогает нам улучшить видимость и наблюдать за нашими системами, а также хранить информацию в максимальной безопасности.
Заключение
Независимо от того, владеете вы средним, крупным бизнесом или только начинаете свой путь предпринимателя, вы должны уделять внимание безопасности, и делать это нужно с самого начала.
Безопасность следует соблюдать во всех аспектах бизнеса: начиная с физической безопасности терминалов или букмекерских контор и заканчивая безопасностью вашего сайта.
Вместо того, чтобы брать всю работу на себя, подумайте о надежной платформе для ставок SaaS, которая займется самыми сложными аспектами безопасности. NSoft позаботится о вас. А вы сможете сосредоточиться на самом важном – на своем бизнесе.