NAB, kolektif olarak bankayı ve müşterilerini güvende tutmayı amaçlayan insanlar, süreç ve teknolojiyle desteklenen güvenlik stratejisinin merkezinde “tasarım yoluyla güvenlik” yer alıyor.
Ile konuşmak iTnews Podcast’i, güvenlik şefi Sandro Bucchianeri, NAB’ın “konuşmayı değiştirmek” için çok çalıştığını söyledi [on security] sol”.
Bucchianeri, “Şube veznedarlarımızdan, bir binaya girdiğinizde verdiğimiz konsiyerj hizmetlerimize, yönetici liderlerimize ve yönetim kurulu üyelerimize kadar, yaptığımız her şeyde güvenliğin ön planda ve merkezde olmasını sağlamakla ilgilidir” dedi.
“[We’re] güvenliğin ön planda olduğundan emin olmak: yalnızca bir bağlantıya tıklamıyorsunuz veya rastgele dosyalar açmıyorsunuz.
“Bu nedenle ‘sola kaydır’ dediğimizde, tasarım gereği güvenlilik yaptığımız her şeyin bir parçası haline geliyor.”
Banka, güvenlik vizyonunu ve hedefini gerçekleştirmek için aşamalı olarak bir dizi destek yapısını uygulamaya koydu.
CSO unvanından da anlaşılacağı gibi Bucchianeri, Avustralya, Hindistan, Vietnam ve Yeni Zelanda merkezli “dünya çapında yüzlerce meslektaşı” ve Teknoloji organizasyonunda yer alan bir “küresel operasyon merkezi” tarafından desteklenen hem fiziksel hem de siber güvenlik alanları üzerinde merkezi gözetime sahiptir. .
Bucchianeri, “Kuruluş içinde güvenlik kültürünü yönlendirmekten sorumlu bir fonksiyonumuzun olduğundan emin olmamız gerekiyordu” dedi.
Bu işlevsel alanların üçü de (fiziksel ve siber güvenlik ile operasyon merkezi), tehdit istihbaratı ve olaylara müdahale için ‘Füzyon Merkezi’ olarak bilinen bir yapı altında bir araya geliyor.
Bucchianeri, “Amaç, olaylara geçmişte olduğundan çok daha hızlı müdahale edebilmemiz için fiziksel güvenliği, siber güvenliği ve küresel operasyonlarımızı tek çatı altında bir araya getirmekti” dedi.
“Şu ana kadar gördüğümüz ana sonuç [from the Fusion Centre] farklı alanlardaki işbirliğinin önemli ölçüde arttığıdır.”
Füzyon Merkezi kurulduğundan bu yana geçen üç yıl içinde Bucchianeri, çeşitli katkıda bulunanlar arasında “kusursuz olay yönetimi ve işbirliğini” sağlamak için ek iyileştirmeler yapıldığını söyledi.
“Nerede [incident response] eskiden [involve teams with] Bucchianeri, “Çok yalıtılmış bir dünya görüşüne sahipken, işlerin işimizin farklı bölümlerini nasıl etkilediğini anlayabilmemiz için çok daha işbirlikçi bir hale getirildi” dedi.
“Ayrıca, farklı güvenlik ve operasyon ekipleri birden fazla tesiste oturuyordu, böylece iş birliği onların birbirine yakınlaşmasına yardımcı oldu ve dünya çapında operasyonlarımız olduğundan, güneşi takip eden bir modelimiz var, böylece 7 gün 24 saat hizmet verdiğimizden emin oluyoruz. kapsamı.”
Güvenlik stratejisini açma
Tasarım yoluyla güvenli olma hedefini daha da destekleyen, beş sütundan oluşan ve bunlar da 11 “yetenek” ile desteklenen bir güvenlik stratejisidir.
Beş sütundan ilki, “tehdit ve veri odaklı bir yaklaşım” kullanarak bankayı “korumak”; ikinci sütun ise bankayı, müşterilerini ve verilerini korumaya yönelik güvenlik kültürü ve zihniyetidir.
Ayrıca, bankanın ortamını basitleştirecek, karmaşıklığı ortadan kaldıracak, işlerin kolay yürütülmesini sağlayacak ve iyi bir kullanıcı deneyimi sağlayacak sütunlar var; güvenlik yeteneklerini standartlaştırmak; ve bankanın ortaya çıkan güvenlik riskleri konusunda akademi, hükümet ve diğerleriyle nasıl çalışacağını yönetecek bir ortaklık sütunu.
Satıcı tarafında ise Bucchianeri, NAB’ın tekliflerinin “türünün en iyisi” olduğu, amaca uygun olduğu ve uygun maliyetli olduğu veya başka şekilde değer sağladığı kabul edilen güvenlik ürünü ve hizmet sağlayıcılarıyla ortaklık kurduğunu söyledi.
Banka, son zamanlarda kurumsal düzeyde korumaları, Microsoft ile iş ortaklığıyla CrowdStrike hizmetlerine ve siber değerlendirme hizmetlerine ve güvenlikle ilgili diğer desteklere 12 ay ücretsiz erişimle kurumsal düzeyde korumaları ticari bankacılık müşterilerine de genişletmenin yollarını arıyor.
Bucchianeri, “Avustralya’nın önde gelen işletme bankası olduğumuzdan, küçük ve orta ölçekli işletmelerin daha güvenli olmasına yardımcı olma konusunda kilit bir rol oynamaya çalışıyoruz” dedi. “Bu alanda çok iş yaptık.”
Siber hijyen
Bucchianeri ayrıca iyi siber hijyen uygulamasının bankaya getirdiği önemli olumlu etkiyi de vurguladı.
“Odaklandığımız ve benim de 25 yıldır odaklanmaya çalıştığım en önemli şey güvenlik hijyeni ve temellerimize geri dönmektir” dedi.
“Sektörde konuştuğunuz herkes muhtemelen aynı şeyi söyleyecektir: yamalamanın bir sorun olduğu veya kimlik erişim yönetiminin bir sorun olduğu.
“Yapmaya çalıştığımız şey, peşinde olduğumuz farklı araçların bu zorlukları çözmeye yardımcı olabileceğinden emin olmak, böylece kuruluş ve müşteriler için çok daha güvenli ve emniyetli bir ortam sağlayabilmek.”