журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
Международные банки

БАНКОВСКИЕ СИСТЕМЫ

БАНКОВСКИЕ ПРОДУКТЫ

БАНКОВСКИЙ СЕРВИС

МОБИЛЬНЫЙ БАНКИНГ

БАНКОВСКИЙ МАРКЕТИНГ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Банковская деятельность

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №12, 2007

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

Борьба со спамом и защита почты

Западные банки ищут новые способы противостояния сетевому мошенничеству и несанкционированным рассылкам электронных писем

Еще десять лет назад, когда в банк поступало 5-7 спамовых сообщений ежедневно, их можно было удалять механически, причем, это не отражалось на скорости обработки электронной почты. На сегодняшний день ситуация в корне изменилась: ежедневное засорение почтовых ящиков банков тысячами рекламных сообщений может существенно повлиять на своевременную связь с клиентами. Кроме того, со спамом в банк приходят вирусы, взламывающие базы данных финансовых институтов, что представляет собой еще большую опасность. Поэтому все чаще финучреждения внедряют у себя антиспамовые программы, фильтрующие поступающую в банк корреспонденцию.

Брандмауэр

как средство защиты

Спамеры действуют по простой схеме: специальные программы автоматически находят электронные адреса в Интернете и составляют многомиллионные базы данных, которые потом за солидные вознаграждения продают компаниям, использующим электронные рекламные рассылки своим потенциальным потребителям, а также хакерам, распространителям трояновых вирусов, желающим подключить к своей сети как можно больше компьютеров. Поэтому сотрудники финансовых институтов, чьи рабочие электронные адреса почти всегда свободно выложены на банковских сайтах, становятся мишенью для многочисленных спамеров и ежедневно получают тысячи рекламных сообщений, усложняющих работу с электронной почтой. Во многих банках используют почтовые программы, автоматически распаковывающие вложения. Так в банковскую защищенную множеством фаерволлов систему попадают вирусы-трояны.

Мишенью спамеров зачастую становятся и банковские клиенты, чьи электронные адреса каким-либо образом попали в сеть. Можно представить себе эмоциональное состояние клиентов американского Fleet Bank, которые обнаружили, что их электронные почтовые ящики наводнены сотнями спамовых сообщений, после того как они поучаствовали в интернет-опросе, инициированном банком. Fleet Bank проводил его с целью выявить степень интереса клиентов к интернет-банкингу. Список индивидуальных почтовых адресов был напечатан в адресной строке письма с вопросами, так что их смогли увидеть спамеры (скорее всего, клиенты банка), что привело к появлению сотен несанкционированных сообщений.

В письме с официальными извинениями Лаура Клери, вице-президент Fleet Bank, заявила, что проблемы с рассылкой возникли из-за «ошибки в компоновке сервера со стороны провайдера услуг, содействовавшего в данном опросе». Однако Тим Чоут, президент компании Edge.net, с которой финансовый институт сотрудничал для обработки информации о контактах для проводимого опроса, утверждает, что спам не был результатом ошибки. По его словам, компания действовала в соответствии со всеми полученными инструкциями: создать открытый список контактов. «Мы выполняли то, о чем нас просил наш клиент», – заявляет он. Реакция клиентов Fleet Bank показывает, насколько негативное влияние на организацию может оказать любой вид спама.

Все больше клиентов ирландского банка Permanent TSB интересуются услугами электронного банкинга, и руководство этого финучреждения видит прекрасную возможность позиционировать свой банк как предоставляющий наиболее качественные услуги и высокий уровень безопасности. За два последних года число клиентов, пользующихся интернет-услугами банка, резко возросло и сейчас превышает 1 млн. человек. В результате этого усилилась нагрузка на всю инфраструктуру банка. Но его систему электронной почты затопляют потоки спама, мешая нормальному осуществлению почтовых функций финансового учреждения, так как требуется время на отделение подлинных писем клиентов от спам-рассылок. «Наша программа не могла обеспечить надежную обработку объема почты, которую мы получали, – говорит Брендан Даффи из отдела безопасности информации и сетевых сервисов Permanent TSB. – Почтовая система банка работала в напряженном режиме, так что задержка доставки писем на полчаса в утреннее время стала явлением привычным, а ко второй половине дня она могла достигать даже нескольких часов». Большая часть спама поступала в ящики 5.5 тыс. внутрибанковских пользователей, что вынуждало и их тратить свое рабочее время на фильтрацию писем, тем самым еще более усложняя задачу.

Так как надежность банковской почтовой системы была поколеблена, росла угроза со стороны хакеров, распространяющих вирусы электронной почтой. Возникла необходимость во внедрении новой программы безопасности, способной не только блокировать несанкционированные письма, но, что более важно, гарантировать безопасную доставку подлинных сообщений. После консультаций с консалтинговой компанией Gartner руководство банка приняло решение приобрести почтовый брандмауэр – антиспамовую программу от софтверной фирмы Thumbleweed, ведущего провайдера программ по обеспечению безопасного обмена сообщениями в Интернете для коммерческих организаций и правительственных учреждений. Антиспамовые технологии защищают серверы по всей сетевой периферии банка. Permanent TSB запустил новую программу параллельно с уже существующей на три недели, после чего старая версия была отключена, так как новая намного лучше справлялась со своей задачей. Антиспамовая программа и брандмауэр Thumbleweed после полной интеграции с антивирусной программой банка обогатили систему безопасности новыми степенями защиты и радикально сузили объем спама, поступающего в ящики электронной корреспонденции пользователей.

Вдобавок к этому банку удалось снизить количество ошибок почтовой системы до 0.001% от всей поступающей корреспонденции. Новые технологии для почтовой системы финансового института обеспечили уменьшение нагрузки на серверы, пользовательские компьютеры и прочее оборудование. В то время как при использовании старой почтовой системы было задействовано шесть серверов, сейчас их три. «Мы можем выключить два из них, и никто не почувствует разницы, – говорит Даффи. – У каждой из этих машин достаточно мощности, для того чтобы обработать всю нашу корреспонденцию самостоятельно».

Освоение новой программы безопасности позволило финучреждению значительно улучшить связь между банковскими сотрудниками и клиентами. Возможности по управлению новой системой гарантируют ИТ-специалистам фильтрацию корреспонденции в любое время, тогда как старая программа делала это всего один раз в сутки в ночное время и требовала перезагрузки серверов. Это преимущество дает возможность более эффективно реагировать на запросы клиентов. Программа Thumblewееd действует как высокоскоростной узел сканирования и фильтрации сообщений электронной почты до того, как они достигают обменных серверов.

Американский SI Bank & Trust также использует брандмауэр этого провайдера для защиты электронной почты. Банк имеет 38 отделений, два операционных центра и более 900 сотрудников. Финансовому институту необходимо защитить исходящие сообщения с конфиденциальной информацией о клиентах. При внедрении брандмауэра руководство банка преследовало такие цели как шифрование электронной корреспонденции и защита коммуникационной системы банка от вирусов и спама. Был разработан алгоритм управления исходящей корреспонденцией конфиденциального плана. Вдобавок в банке внедрили инструменты для сканирования и фильтрации входящей корреспонденции на предмет вирусов и спама.

В результате за одну неделю специалисты SI Bank & Trust смогли выявить 2.5 тыс. спамовых сообщений, которые приходили на адреса банковской электронной почты. Их число составило 2% от общего объема входящего и исходящего почтового трафика. Это были анонимные письма, реклама и так называемые «письма счастья».

Нидерландский банк

борется со спамом

Связь через Интернет играет большую роль в ежедневной работе нидерландского GarantiBank International (GBI), дочернего банка турецкого банка Garanti, клиентами которого являются жители разных европейских стран. Сотрудники общаются между собой и с клиентами при помощи электронной и голосовой почты, а также используют мобильные телефоны, чтобы оставаться на связи с офисом при отъезде в командировку или при работе на дому. Банку необходимо было усовершенствовать почтовые программы, обеспечив сотрудникам беспрепятственное общение друг с другом посредством безопасных коммуникаций. Недавно банк запустил предварительную версию Microsoft Exchange Server 2007 в тестовом режиме. Использование этой программы в значительной степени улучшило мобильную связь внутри отделений. Банк также получил преимущества от использования дополнительных свойств этой программы и усовершенствовал свой ИТ-отдел и безопасность.

Ядро ИТ-оборудования GBI представляет собой около 30 серверных компьютеров. По большей части финансовое учреждение проводит те же самые операции, что и более крупные европейские банки, но в меньших масштабах. Банк работает с такими же или похожими приложениями и имеет сопоставимое с ними число компьютеров, хотя, в основном, и не таких мощных. Определенное количество компьютеров специально приспособлены для обмена сообщениями.

«В рамках этой системы мы имеем, приблизительно, 150 ящиков электронной почты. В дополнение к этому у каждого подразделения собственный публичный электронный адрес, предназначенный для контактов и входящей почты. Вся эта система используется постоянно, – отмечает Чарльз Тополь, системный администратор GBI. – Можно сказать, что на общении с клиентами и корреспонденции в почтовых ящиках базируется основа нашей связи с потребителями».

«Мы перешли на использование Exchange 2007 Server не так давно. Нам помогали ИТ-специалисты турецкой компании Garanti Teknoliji, – рассказывает Рууд Моринг, управляющий отделом информационно-коммуникационных технологий GBI. – К сожалению, работа в этом русле идет пока не настолько успешно, как того хотелось бы. Возможная причина – утрата некоторых параметров системы, так как на момент перехода мы еще не обладали достаточными сведениями о ней. Теперь мы должны заниматься модернизацией, корректировкой и точной настройкой нашего ИТ-оборудования, чтобы использовать программу в ежедневной работе».

Кроме того, банк нуждается в программе для обмена сообщениями, которая могла бы гарантировать оптимальный уровень безопасности. «Так как GBI – международный банк, то наши технологии должны обеспечивать полную безопасность, а это означает, что мы не можем просто так экспериментировать с новым оборудованием, – считает Моринг. – Мы знали, что должны были отдать предпочтение надежному и безопасному оборудованию для обмена сообщениями, а также инвестировать в информационные технологии. Мы уже приняли решение продолжать использование разработок от Microsoft, но еще не определили точно, какие конкретно программы помогут нам сделать шаг в правильном направлении».

GBI принимал участие в кампании Microsoft по распространению программы Exchange Server 2007, что дало финансовому институту возможность ознакомиться с предпродажной версией продукта. В 2006 году банк получал техническую поддержку по внедрению и обеспечению работы данной программы от Wortell, партнера Microsoft. Специалисты Wortell сотрудничали с персоналом GBI на начальной стадии проекта, при переведении первых 50 клиентских счетов на Exchange Server 2007. «Освоение программы прошло значительно быстрее, чем ожидалось, – вспоминает Тополь. – Как только мы разместили все необходимое оборудование в нашем здании, прибыли инженеры из Wortell и провели установку и наладку системы. Все это выполнялось очень оперативно».

С переходом на платформу Exchange Server 2007 банк GBI значительно усовершенствовал быстрый доступ к данным сервера для своих сотрудников, а также усилил общую безопасность системы. В будущем руководство планирует продолжать освоение новых программных продуктов для совершенствования различных аспектов своей деятельности. Моринг утверждает, что Exchange Server 2007 способен укрепить безопасность финансового института в целом. «Мы очень щепетильны в вопросах безопасности», – подчеркивает он.

Удаленный доступ

к информации банка

Стратегия поглощений и открытия новых отделений помогает американскому Columbia River Bank (CRB) быстро развиваться. Для того чтобы повысить уровень безопасности и защиты информации, а также упростить пользование ИТ-системой для сотрудников, CRB стал одним из первых банков, взявших на вооружение Exchange Server 2007. Наряду с традиционными банковскими услугами, такими как текущие и депозитные счета, кредитование и ипотека, CRB предоставляет множество других решений для клиентов, например, страхование, накопительные медицинские счета, инвестирование, пенсионные услуги.

На протяжении нескольких последних лет Columbia River Bank добился существенных темпов роста за счет проникновения на новые рынки. Сейчас в штате банка около 375 служащих, примерно, 50 из них, включая работников отделений в отдаленных городах и командированных сотрудников, требуют доступа к корпоративной информации и электронной почте, работая за пределами банка. CRB уже внедрил многочисленные ИТ-программы, для того чтобы помочь удаленным работникам обмениваться данными.

Безопасность и легкость доступа к информации для клиентов становятся одним из важнейших конкурентных преимуществ американских банков, в то время как правительство требует от них высоких стандартов систем безопасности. Поэтому руководство CRB предложило своему ИТ-отделу исследовать возможности для улучшения дистанционного доступа к корпоративным каналам связи.

Руководство CRB также решило участвовать в рекламной кампании Microsoft по бесплатному внедрению пилотной версии программы Exchange Server 2007 в сотрудничестве с Centerlogic, сертифицированным партнером Microsoft. Кроме того, есть планы и по запуску в будущем добавочного сервера, когда банк воплотит в жизнь унифицированную программу по обмену сообщениями, которая, как ожидается, примет на себя функции телефонии, включая голосовую почту. Такая система хорошо стыкуется с Exchange Server 2007.

Система использует протокол SMTP, простой протокол для маршрутизации электронной почты в Интернете, который поддерживает технологию спам-фильтрации и антивирусные технологии, защищая таким образом сведения при их передаче. Командированные и надомные работники используют усовершенствованную программу Outlook Web Access в рамках Exchange Server 2007. Она дает более широкий выбор инструментов при высоком уровне безопасности для ознакомления с электронной почтой, расписанием, текущими заданиями и пр., когда они находятся вне информационного поля банка.

Exchange Server 2007 обеспечивает многофакторную идентификацию при регистрации пользователей в сети, что, без сомнения, повышает безопасность соединений. CRB придерживается политики безопасности в том, что касается управления каналами связи. Администраторы и сотрудники банковского офиса могут устанавливать и осуществлять регулирование электронной почты, голосовой почты, факсов и звонков. При комбинировании с телефонной системой банка возможности программы помогают сотрудникам сохранять голосовую почту в ящике входящей корреспонденции, прослушивать ее при помощи встроенного плеера, просматривать факсовые сообщения и использовать мобильный телефон для доступа к своему почтовому ящику независимо от своего местонахождения.

Андрей Мамонтов,
по материалам Information Age, ComputerWorld, microsoft.com

 
© агенство "Стандарт"