Мониторинг действий пользователей


В январе 2008 г. крупнейший банк Франции Societe Generale объявил, что из-за действий своего трейдера Жерома Кервьеля, несанкционированно открывавшего позиции, он понес убытки в 4,9 миллиардов долларов. После скандала с Кервьелем Societe Generale был оштрафован на четыре миллиона евро за недостатки в системе внутреннего управления, которые позволили трейдеру совершать незаконные операции.
 
Осенью того же года российский банк "Ренессанс Капитал" пострадал из-за неправомерных действий своего сотрудника. Трейдер банка в обход правил внутреннего контроля заключал рискованные сделки для клиентов по согласованию с ними. Объем незаконно открытых трейдером позиций достигал 130-140 миллионов долларов США, а убытки банка составили, по разным оценкам, от 10 до 50 миллионов долларов.
 
По заверениям экономистов, выход из кризиса не за горами. Так это или нет, покажет время. Но, несмотря на ощутимую рецессию в экономике, массовые сокращения почти не коснулись бюджетов на информационную безопасность (ИБ). Вызвано это несколькими причинами. С одной стороны, усилилось влияние государственных регуляторов: для ряда компаний - необходимость соответствовать требованиям стандарта PCI DSS, практически для всех - требованиям закона о персональных данных, на выполнение которых осталось меньше года.
 
С другой стороны, для конкурентных секторов экономики особенно остро встали вопросы устойчивости и защищенности бизнеса, оказания клиентам качественных услуг и обеспечения их безопасности. В этих условиях важно правильно расставить приоритеты и получить максимальную отдачу от вложений в ИБ.
 
Защититься от попадания в такие ситуации помогут средства мониторинга за действиями пользователей.