#NextGenBranch, sicura e intelligente
di Vincenzo Fiore
-
19 Febbraio 2021
La soluzione Lookwise Device Manager (LDM) di Auriga, modulare e multivendor, propone un set completo di funzionalità per monitorare e proteggere tutti gli asset bancari, dal canale self-service alla workstation dell'operatore, anche remoto, aprendo così una nuova frontiera della cybersecurity
È ormai risaputo che l'ATM rappresenti un fronte delicato dell'infrastruttura per la sicurezza bancaria. Le ragioni della sua vulnerabilità sono legate alla proliferazione di hardware e software eterogenei e obsoleti all'interno delle reti bancarie, in contrapposizione con l'ascesa del cloud, componenti HW variegate ed esposte ad attacchi fisici e logici, in più, la scarsità di politiche di aggiornamento e l’uso diffuso di sistemi operativi non aggiornabili che rendono questi ambienti vulnerabili per natura.
Tuttavia, la corsa alla digitalizzazione delle banche e l’emergere di nuovi modelli di filiali hanno accresciuto gli asset da proteggere, attivando la necessità di adottare una strategia olistica per contrastare eventuali attacchi. Implementare un’efficace strategia di cybersecurity completa significherà sempre di più per le banche appoggiarsi a soluzioni di sicurezza centralizzata in grado di proteggere, monitorare e controllare in tempo reale l’infrastruttura, le reti, i dispositivi self-service e le workstation degli operatori, anche da remoto, con l’obiettivo di abbassare significativamente il livello di vulnerabilità, favorendo un maggiore controllo di tutti gli asset bancari.A questa necessità Auriga risponde con Lookwise Device Manager (LDM), una soluzione OT modulare e multivendor che, basandosi sui principi NIST, offre alti standard di sicurezza non solo per il canale self-service, ma anche per le workstation remote degli operatori e i sistemi di controllo dell'infrastruttura bancaria.
Perfettamente integrata con la suite WWS, LDM offre funzionalità di protezione e monitoraggio permettendo di avviare azioni di controllo da remoto e personalizzate e investigare su potenziali attacchi o reagire in maniera immediata a seguito di incidenti di sicurezza.L’adozione di una piattaforma di cybersecurity come LDM si traduce così in numerosi benefici per le banche, a partire dal risparmio di tempo e di risorse economiche, grazie a una gestione centralizzata della sicurezza della rete ATM e delle workstation degli operatori bancari
Fornire misure di sicurezza adeguate per proteggere ogni workstation in un'organizzazione è un compito essenziale. Le workstation sicure sono la base delle reti protette. Se un hacker può accedere a una workstation, l'intera rete potrebbe essere compromessa. Una soluzione di sicurezza deve comprendere antivirus, prevenzione dai backup, firewall e manutenzione e monitoraggio remoti. La tecnologia utilizzata sfrutta il concetto di whitelisting per consentire l’accesso alle risorse del sistema in maniera controllata.
Non meno importante, ovviamente, è la prevenzione, rilevamento e risposta a incidenti di sicurezza, compresa la protezione da attacchi fisici-logici. Altro vantaggio insito nella centralizzazione è la gestione di tutti gli alert di sicurezza in un’unica piattaforma, su cui possono essere visualizzati i report in tempo reale sullo stato degli ATM e delle workstation degli operatori e validata rapidamente la loro conformità alle politiche di sicurezza.
Riteniamo quindi strategico che le banche adottino una soluzione di sicurezza centralizzata basata su un modello di protezione olistico che vada oltre la sola sicurezza informatica. Inoltre, diventa cruciale l’implementazione di un solido programma di sensibilizzazione sulla sicurezza informatica per dipendenti e clienti delle banche, che consenta di limitare quegli errori più comuni che spalancano le porte alle azioni del cybercrime. In un panorama di minacce in continua evoluzione, diventa fondamentale comprendere in anticipo quali potrebbero essere gli attacchi più insidiosi per la propria organizzazione in un dato momento. L’adozione di una strategia di AI che presuppone la raccolta e l’analisi di informazioni al fine di caratterizzare possibili minacce cyber, può essere la chiave per rilevare e contenere potenziali problemi ancora prima che essi si verifichino.
Vincenzo Fiore è Ceo di Auriga