Компания Microsoft завершила аудит IT-инфраструктуры в ОАО Azer Turk Bank, которую провела совместно со специалистами банка. Результаты показали приверженность банка соответствию наивысшим мировым стандартам. Значительных отклонений от требований Microsoft не было выявлено, мелкие недочеты были устранены.
По результатам аудита системы управления программными активами Microsoft подтверждает, что менеджмент программного обеспечения в банке и связанный с ним уровень кибербезопасности соответствует мировым стандартам. В общем было диагностировано 695 единиц компьютерного оборудования под управлением операционных систем Microsoft. Компания выражает благодарность руководству Azer Turk Bank за высокий уровень профессионализма, всестороннее сотрудничество и эффективное управление программными активами банка.
«Сегодня в мире идет интенсивный рост диджитализации процессов. В связи с этим наш государственный банк также автоматизирует собственные процессы, и на сегодняшний день можно сказать, что 80% банковских процессов автоматизированы, мы развиваем наш online banking и предоставляем клиентам онлайн-услуги. Автоматизация приводит к повышению требований безопасности, которая, в первую очередь, требует полного исключения нелицензированного софта, и после аудита мы можем уверенно заявить, что все программное обеспечение от Microsoft для обеспечения стандартизации рабочих процессов лицензировано», — сказал Рамин Гашимзаде, руководитель Департамента информационных технологий Azer Turk Bank.
Компания Microsoft подчеркивает важность использования лицензионного программного обеспечения и предупреждает о рисках, которые несут финансовые компании, работающие с пиратским ПО. Исследование Group-IB, ведущих экспертов по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, показало, что кибератаки, которым подвергаются банки, с каждым годом становятся все более изощренными, а устаревшее и контрафактное программное обеспечение – все более частым источником уязвимостей.
Носителями сложного кибероружия зачастую выступают пиратские версии программных продуктов: в самой распространенной пиратской сборке Windows встроено 63 уязвимости (ZDNet), а контрафактный пакет Office в половине случаев используется для рассылки спама (Gartner). В большинстве случаев цель хакерских групп — получение доступа к системам по переводу денежных средств. Целевым атакам со стороны киберпреступников подвергаются банкоматы с нелицензионным программным обеспечением. Не менее опасным является использование устаревшего ПО. Продукты Microsoft, выпущенные много лет назад, выходят из цикла поддержки компании: они не подлежат обновлению и поэтому со временем становятся все более уязвимыми. Обновления важны для любого программного обеспечения: они правят продукт, устраняют его недостатки и снижают риск кибератак.
Важность предотвращения использования нелицензионного программного обеспечения осознают многие предприятия и организации страны. Большинство компаний могут снизить риск киберпреступлений, связанных с применением нелицензионного ПО, приобретаемого у неизвестных источников, путем установки приложений по управлению программными средствами (SAM), которые сегодня доступны и в Азербайджане.