Баку/Trend/ - Руководитель департамента кибербезопасности компании Wish - международной компании со штаб-квартирой в Калифорнии, занимающейся интернет продажами Рауф Гулиев, в интервью Trend рассказал о мерах по обеспечению кибербезопасности, стратегиях в этой области, секьюрити-технологиях и внутренних киберугрозах.
"Мы стараемся использовать как можно больше специализированных провайдер-услуг по обеспечению безопасности платежей. Риски, связанные с финансовой деятельностью принято обслуживать посредством аутсорсинга, особенно в маленьких компаниях. К примеру есть такая компания PayPal, которая специализируется в области электронных платежей. Вся сфера деятельности, связанная с электронными платежами, полностью передана нами им на обслуживание. Это позволяет фокусироваться на том, что важно - то есть на электронной торговле и при этом не нужно заботиться о безопасности данных, каналов, так как PayPal предоставляет этот сервис. Конечно, PayPal берет за это определенную плату, в данной связи стоит использовать несколько разных сервис провайдеров, которые осуществляют обслуживание платежей. Или можно задействовать все три сервис провайдера, при этом используя системы мониторинга и автоматизации для того, чтобы переключаться между ними в зависимости от определенных условий", - сказал Рауф Гулиев.
По его словам, имея договоренность с тремя компаниями, через одну из них можно осуществлять больше платежей, так как она предоставляет более дешевые услуги. Стратегия безопасности компании заключается в обучении персонала в данной области на всех уровнях в компании. Главная необходимость заключается в создании Risk Matrix, в которой расписаны риски, использовать ее для обучения персонала, включая руководящих работников.
Что касается проблем безопасности, как сказал Гулиев, у них есть автоматизированная система определения аномалий, система мониторинга и алертинга. Мы используем мachine learning (совокупность методов использования искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение в процессе применения решений множества сходных задач) и все эти технологии для того,чтобы обеспечить максимально эффективное обнаружение и устранение проблем, связанных с кибербезопасностью.
По мнению Гулиева, самое главное правило - хранить как можно меньше данных, которые могут украсть, когда речь идет о данных пользователей.
"Некоторые компании предпочитают не хранить данные о банковских картах, то есть они передаются компаниям, которые осуществляют платежи. Если крупной компании необходимо производить большое количество платежей, то она просто создает для себе маленькую компанию, которая осуществляет обслуживание ее платежей. Но в целом, когда мы говорим о транзакциях по электронным картам, компании типа PayPal предоставляют компаниям занимающимся электронной торговлей так называемый токен (это единица учёта, не являющаяся криптовалютой, предназначенная для представления цифрового баланса в некотором активе, иными словами выполняющая функцию «заменителя денег» в цифровом мире). Токен не привязан к кредитной карте, что при киберугрозах создает условия для защиты данных. Компания по электронной торговле хранит только базовые данные пользователя. Большие компании могут себе позволить иметь большую команду, строить огромные инфраструктуры, которые занимаются безопасностью. Компании поменьше предпочитают передавать это специалистам, а также нанимать обслуживающие компании", - продолжил Гулиев.
Он отметил, что в цифровом мире существует PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discoverу, список необходимых требований для компаний, производящих финансовые расчеты с клиентами.
"Любая компания, занимающаяся электронными транзакциями, должна удовлетворять списку данных требований, связанных с защитой, хранением и передачей персональных данных своих клиентов. Эти стандарты постоянно обновляются», - подытожил собеседник агентства.
Автор:Наргиз Исмаилова.
Twitter:@IsmailovaNargis