Как МФО могут проверить уровни безопасности

Эксперт МФК «Лайм-Займ» рассказал, какой инструмент поможет оценить реальный уровень безопасности в микрофинансовых организациях

Как МФО могут проверить уровни безопасности — Источник изображения: Личный архив МФК «Лайм-Займ»

Эксперт в области информационной безопасности, сохранения конфиденциальности, целостности и доступности сведений, а также построения политики защиты корпоративных и персональных данных.

Подробнее про эксперта

За последние пять лет уровень критических уязвимостей остается высоким, их количество продолжает расти от года к году. Согласно данным компании «Лаборатория Касперского», которая специализируется на информационной безопасности, с 2020 года количество критических уязвимостей выросло с 1,6% до 4,4%. Подобная статистика подтверждает необходимость регулярной работы со стороны бизнеса в области безопасности.

Каждая компания в той или иной степени занимается информационной безопасностью: устанавливает антивирусное программное обеспечение, использует парольные политики, работает над сетевой безопасностью и вводит курсы по обучению сотрудников. Все перечисленные инициативы требуют инвестиций со стороны бизнеса. В особенности, фактор информационной безопасности важен для компаний финансового сектора. На это влияют и требования со стороны регуляторных органов. Участники микрофинансового рынка должны поддерживать определенный уровень безопасности данных в соответствии с требованиями 152-ФЗ и Банка России.

В МФК «Лайм-Займ» информационная безопасность обеспечивается с помощью различных средств и важную роль играет работа с персоналом — регулярное обучение, проведение опросов и публикация полезных материалов на корпоративном портале. В компании также используются технические средства защиты, которые постоянно модернизируются, а также проводится регулярный мониторинг угроз.

При внедрении нововведений и улучшении уровня защиты важно проводить проверку результативности новых инструментов. Хорошим инструментом для получения непредвзятой оценки защиты инфраструктуры компании становится pentest (пентест). Пентест — имитация реальной атаки на сети или приложения. Целью подобного тестирования является выявление уязвимостей, которыми может воспользоваться злоумышленник. Для этого тестировщик пытается взломать систему и отыскать кратчайший путь для проникновения в контур компании.

В МФК «Лайм-Займ» и других бизнес-юнитах группы компаний Lime Credit Group, в которую входит наша организация, есть практика проведения пентестов в области приложений и инфраструктуры. Благодаря регулярному тестированию специалистам компании удалось снизить количество критических уязвимостей.

Рубрики

IT и технологии

Предыдущая новость

МФК «Лайм-Займ» публикует финансовые результаты за I квартал 2025 года

Следующая новость

Как чат-бот помог сократить объем ручного труда операторов в 4 раза