¿Qué aspecto tiene la protección de la sala de servidores de la banca, etc.? ¿Qué pasa si falla?

13

Dado que la seguridad de la información se deriva de la seguridad física, como lo demuestra este robo , tengo curiosidad por saber qué protección rodea a mi cuenta bancaria?

Hay dos vías principales en las que estoy interesado. Seguridad física, por ejemplo. puertas cerradas, cercas, rayos láser de misión imposible y la seguridad técnica subyacente (por ejemplo, cifrado). Si alguien robó físicamente mis datos, ¿qué les impide acceder a ellos? Soy consciente de varias técnicas para proteger los datos de esta manera, pero con el cifrado, una clave y una IV deben almacenarse en algún lugar, pero, por ejemplo, ¿qué impide que sean robados?

No estoy preguntando por bancos específicos, sino por la práctica general entre los bancos grandes (no específicamente los bancos nacionales, sino los bancos grandes con millones, o decenas de millones de clientes. Piense en los bancos del orden de Barclays).

    
pregunta Ian Newson 24.09.2015 - 20:37
fuente

2 respuestas

5

Bueno, lo que realmente se supone que deben hacer es observar las medidas de seguridad física más efectivas utilizadas en las prácticas habituales de los centros de datos de alta seguridad en las industrias de procesamiento de datos en general, además de implementar medidas específicas & las prácticas que sus abogados les dicen que son exigidas por el cuerpo colectivo de regulaciones federales que se refieren a la seguridad de la información de las instituciones financieras de los Estados Unidos.

La guía

sobre mejores prácticas y recomendaciones para el diseño y funcionamiento seguro de centros de datos en general ciertamente no es difícil de encontrar. Parece que le interesan los detalles específicos de los mecanismos de control de acceso que deben estar implementados, cómo se debe monitorear la seguridad del perímetro, etc. (que admito que siempre me ha parecido interesante). Esto pieza de CSO Online es uno de los análisis más completos y legibles, que incluye 19 elementos de seguridad física específicos que un centro de datos bien protegido debería implementar bien. ("Mantraps, sistemas de control de acceso, bolardos y vigilancia" entre ellos.) Probablemente no sea sorprendente, hay certificación que las empresas de" industrias altamente reguladas "(instituciones financieras en primer lugar) muy a menudo requieren ( por fuerzas prácticas si no directamente por regulaciones legales) para cumplir con.

Ahora, hablar sobre las regulaciones de información seg. que se aplican a los bancos y otras instituciones financieras es siempre un esfuerzo enormemente complicado. Tales regulaciones provienen de, simplemente hablando a nivel federal, la "Junta de Gobernadores del Sistema de la Reserva Federal (FRB), la Corporación Federal de Seguros de Depósitos (FDIC), la Administración Nacional de Cooperativas de Ahorro y Crédito (NCUA), la Oficina del Contralor de la Moneda (OCC) y la Oficina de Protección Financiera del Consumidor (CFPB) ". Así lo dice el recurso IT Handbook para el Abogado de la Institución de Examen Financiero Federal, que es probablemente una de las mejores fuentes oficiales del gobierno Encontrará que cubre los requisitos reglamentarios federales de seguridad de la información para los bancos de manera integral, provenientes de esa amplia y amplia franja de agencias. La página específica de FFEIC sobre seguridad física del centro de datos es here . Es un documento bastante corto y aborda la detección de intrusos, la capacitación de guardias de seguridad y otros temas. Mire los temas que rodean esa página específica en el Manual virtual de TI para obtener información sobre problemas de seguridad física que a menudo pertenecerán a los centros de datos así como a otras instalaciones. También puede echar un vistazo directo a las pautas de la Reserva Federal con respecto a los estándares de seguridad de la información; algunos de esos estándares conceptuales de alto nivel definitivamente afectan la forma en que los bancos hacen lo específico para brindar seguridad física en sus centros de datos.

Así que hay una lectura divertida en la mesa de noche para ti.

tl; dr : deberían estar haciendo lo que hacen las compañías responsables en otras industrias de procesamiento de datos que hacen un uso intensivo de la seguridad, además de cumplir con los requisitos de las regulaciones de cualquier número de agencias y jurisdicciones diferentes que supervisan el mandato de las instituciones financieras.

    
respondido por el mostlyinformed 01.10.2015 - 05:38
fuente
0

Le puedo dar una idea de uno de los bancos más grandes del mundo, ya que trabajé para ellos durante algunos años. ¡No entraré en detalles ni le diré qué banco, en caso de que esté violando algún tipo de seguridad!

El banco tiene múltiples centros de datos, para fines de contingencia, de hecho, los centros de datos que utilizan están diseñados para resistir un ataque nuclear.

Cada centro de datos puede operar por sí solo en caso de que el otro esté fuera de acción por cualquier motivo y tenga sus propios generadores de energía en caso de fallas de energía.

Los centros de datos son en realidad subterráneos, por lo que no se pueden dividir como tales. Los compuestos tienen muchos CCTV, alambradas de púas y guardias que patrullan.

Los propios servidores naturalmente tienen toda la seguridad que usted esperaría, firewalls, módulos de seguridad de hardware, etc., el software también tiene seguridad, esto variará de un banco a otro dependiendo de la infraestructura utilizada.

Es mucho más fácil y más probable que los piratas informáticos ingresen a su cuenta bancaria utilizando técnicas de suplantación de identidad (phishing) y otras técnicas similares. Intentar acceder a su cuenta bancaria a través del servidor que contiene los datos sería prácticamente imposible sin asistencia interna.

Su dinero está seguro, siempre y cuando proteja su información.

    
respondido por el davidjwest 14.01.2016 - 13:02
fuente

Lea otras preguntas en las etiquetas