Как МФО могут проверить уровни безопасности

За последние пять лет уровень критических уязвимостей остается высоким, их количество продолжает расти от года к году. Согласно данным компании «Лаборатория Касперского», которая специализируется на информационной безопасности, с 2020 года количество критических уязвимостей выросло с 1,6% до 4,4%. Подобная статистика подтверждает необходимость регулярной работы со стороны бизнеса в области безопасности. 

Каждая компания в той или иной степени занимается информационной безопасностью: устанавливает  антивирусное программное обеспечение, использует парольные политики, работает над сетевой безопасностью и вводит курсы по обучению сотрудников. Все перечисленные инициативы требуют инвестиций со стороны бизнеса. В особенности, фактор информационной безопасности важен для компаний финансового сектора. На это влияют и требования со стороны регуляторных органов. Участники микрофинансового рынка должны поддерживать определенный уровень безопасности данных в соответствии с требованиями 152-ФЗ и Банка России.

В МФК «Лайм-Займ» информационная безопасность обеспечивается с помощью различных средств и важную роль играет работа с персоналом — регулярное обучение, проведение опросов и публикация полезных материалов на корпоративном портале. В компании также используются технические средства защиты, которые постоянно модернизируются, а также проводится регулярный мониторинг угроз. 

При внедрении нововведений и улучшении уровня защиты важно проводить проверку результативности новых инструментов. Хорошим инструментом для получения непредвзятой оценки защиты инфраструктуры компании становится pentest (пентест). Пентест — имитация реальной атаки на сети или приложения. Целью подобного тестирования является выявление уязвимостей, которыми может воспользоваться злоумышленник. Для этого тестировщик пытается взломать систему и отыскать кратчайший путь для проникновения в контур компании. 

В МФК «Лайм-Займ» и других бизнес-юнитах группы компаний Lime Credit Group, в которую входит наша организация, есть практика проведения пентестов в области приложений и инфраструктуры. Благодаря регулярному тестированию специалистам компании удалось снизить количество критических уязвимостей.