Rek. D podniosła poziom bezpieczeństwa Banków, ale to niedobrze, że istnieje

(re-edycja) Odwiedzając Banki Spółdzielcze w ramach wizyt audytorskich, oraz czytając raporty po-audytowe napisane przez moich współpracowników z Zespołu Audytorskiego stwierdzam, że wdrożenie Rek. D KNF spowodowało istotnym wzrost poziom bezpieczeństwa sektora.

Wyniki AuB są coraz lepsze, coraz mniej znajdujemy luk w obszarach formalno – proceduralnych. Nie można tego jednak do końca powiedzieć o obszarach technicznych (choć jest pewna poprawa), bo tam nowe luki będą pojawiać się zawsze – taka jest natura technologii, że permanentnie identyfikowane są nowe zagrożenia, które trzeba eliminować. Tak jest i będzie – tak jak zawsze już będą pojawiać się nowe wirusy, czy jak co zimę będziemy mieć katar. Tego nie da się wyeliminować, ale należy stosować odpowiednią prewencję. Uważam np., że służby IT każdego BS-u powinny samodzielnie co najmniej raz na kwartał (a najlepiej – co miesiąc) wykonywać skanowanie swoich systemów. Są do tego bezpłatne narzędzia, można się tego nauczyć.

Dlaczego więc twierdzę, że niedobrze, że Rek. D istnieje? Ponieważ – choć sama w sobie jest dokumentem w miarę poprawnym i w miarę racjonalnym (choć narzucającym w wielu obszarach zbędną biurokrację ) – jest jedną z emanacji nadmiernie głębokiego i inwazyjnego nadzoru nad środowiskiem.

O ile można zrozumieć badanie przez dzielnych szturmowców z UKNF ryzyk kredytowych, czy wskaźników finansowych (choć mi przychodzi z ogromnym trudem pojęcie, dlaczego akurat UKNF miałby to robić, a nie prywatne firmy ubezpieczające depozyty), to zainteresowanie nadzoru sprawami operacyjno – technicznymi, typu firewall, backup, czy polityka antywirusowa, jest kuriozalne. No bo dlaczego niby nadzór miałby się tym interesować? Czy kolor ścian w Banku i terakota na bankowych schodach też niebawem będzie podlegać kontroli?

Czy w dobrym kierunku idziemy? Wszak w mniejszym Banku słyszę nie raz od prezesów: Panie Albercie, połowa moich ludzi siedzi w papierach i nikomu nie potrzebnych raportach, zestawieniach, zamiast zarabiać pieniądze dla Banku. W większych Bankach proporcja jest łagodniejsza, ale też nie za ciekawa.

Podziwiam BS-y za to, że to wytrzymują… Pytanie – jak długo?

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

Stwórz darmową stronę albo bloga na WordPress.com. Autor motywu: Anders Noren.

Up ↑

Create your website at WordPress.com
Rozpocznij
%d blogerów lubi to: