Миналата седмица се проведе второто издание на онлайн събитието „Банки и финанси“, организирано от Investor Media Pro. Юлиан Лесев, Chief Technology Innovation Officer в Лирекс, взе участие в дискусията по темата за сигурността на мобилните и web приложения. Какви са най-големите кибер заплахи и рискове в банковия сектор, кои са уязвимостите в мобилното банкиране и как банките могат да подсигурят своите приложения бяха част от обсъжданите теми.
„Основната тенденция в киберсигурността е в посока consolidated visibility и zero-trust подход. Това е ефективният отговор на комбинацията от бързо променящите се технологии и заплахите, които стават все по-комплексни.”, коментира г-н Лесев.
„Банковите приложения, са като айсберг, имат видима част, както и солидна основа под повърхността. И съгласно добрите практики и изследвания, тези части се подсигуряват и защитават с различни средства и инструменти, за да се постигне необходимия баланс между сигурност, защита и леснота на ползване.“ добави той, по повод осигуряването на сигурността на банковите приложения.
„Според добрите практики е необходимо да се защитят и самите потребители. Тоест да се надгради защитата на приложенията и със защита на самите потребители. Това означава, например, форми и данни, като потребителско име и парола за достъп до онлайн банкиране, които са от интерес за прихващане, да се криптират още на нивото на браузъра на потребителя, защото въвеждането на тази чувствителна информация се случва извън криптирания канал между браузера и приложението. То се случва изцяло в обкръжението на потребителския браузер.“, отбеляза IT експертът.
Запис от цялата дискусия може да гледате тук: видео