Przywiązujemy ogromną wagę do bezpieczeństwa systemów informatycznych i zgromadzonych tam danych. Aby je zapewnić, stosujemy odpowiednie rozwiązania organizacyjne oraz techniczne. Promujemy cyberbezpieczeństwo wśród naszych pracowników.
Dzięki szkoleniom e-learningowym i stacjonarnym stale zwiększamy ich świadomość i wiedzę w tym zakresie. Prowadzimy również kampanie edukacyjne dla naszych klientów oraz oferujemy im usługi wsparcia w sytuacjach kryzysowych (świadczone przez naszą spółkę CyberRescue).
Staramy się minimalizować ryzyka związane z cyberzagrożeniami. Jako lider w zakresie usług cyfrowych w bankowości stosujemy nowoczesne systemy monitorowania bezpieczeństwa, dostarczane przez renomowanych producentów. W parze z najnowszymi technologiami idą ludzie o odpowiednich kompetencjach – na przykład w Departamencie Bezpieczeństwa wyodrębniliśmy zespół Security Operations Center. Pracownicy i klienci mogą zgłaszać do niego wszelkie tematy związane z cyberbezpieczeństwem, w szczególności informacje o zidentyfikowanych zagrożeniach, próbach ataków, infekcjach czy podejrzanych transakcjach. Zespół działa 24 godziny na dobę każdego dnia w roku. Adres kontaktowy dla klientów to alert@mbank.pl.
Dodatkowo stworzyliśmy CERT mBank – zespół szybkiego reagowania na zdarzenia naruszające cyberbezpieczeństwo, zrzeszony i współpracujący z innymi jednostkami tego typu na świecie w ramach organizacji Trusted Introducer. CERT mBank uzyskał stopień dojrzałości na poziomie „Accredited”.
Politykę Cyberbezpieczeństwa mBanku stworzyliśmy, aby utrzymać wysoki poziom odporności na cyberzagrożenia. Jest ona częścią Polityki Bezpieczeństwa Informacji mBanku S.A.
Zgodnie z celami przyjętymi w Polityce:
- dopasowujemy niezbędny poziom cyberbezpieczeństwa do innowacyjnego biznesu,
- zapewniamy użyteczne zasoby dla realizowanych procesów bezpieczeństwa oraz wdrażamy nowe zabezpieczenia w zakresie cyberbezpieczeństwa,
- identyfikujemy wymagania prawne z zakresu bezpieczeństwa,
- podnosimy świadomość pracowników i klientów w temacie cyberbezpieczeństwa,
- zarządzamy zdarzeniami: wcześnie je wykrywamy, reagujemy, wyciągamy wnioski i szacujemy ryzyka,
- nadzorujemy dostawców i współpracujemy z partnerami biznesowymi,
- ciągle się rozwijamy i doskonalimy.
Istotnym elementem działalności banku jest również zapewnienie bezpieczeństwa informacji. Cele w tym zakresie określa Polityka Bezpieczeństwa Informacji mBank S.A. W szczególności określa działania, które służą ochronie poufności, integralności, dostępności oraz autentyczności przetwarzanych informacji, jak również utrzymania ciągłości usług świadczonych dla klientów. Politykę muszą realizować wszyscy pracownicy, aby zapewnić dostępność usług, a jednocześnie chronić interesy mBanku i klientów.
W roku 2020 niezmiennie kładliśmy duży nacisk na aspekty związane z cyberbezpieczeństwem. Dotyczyło to zarówno naszych klientów i oferowanych dla nich usług, jak i pracowników i wykorzystywanych przez nich systemów wewnętrznych. Ze względu na wybuch pandemii COVID-19 ten rok był dla wielu instytucji czasem zmiany modelu pracy z typowej pracy w biurze na model zdalny. Podobnie w mBanku w krótkim okresie umożliwiliśmy pracę w trybie zdalnym niemal wszystkim pracownikom. Jednocześnie zapewniliśmy niezbędny poziom bezpieczeństwa wdrażanych rozwiązań. Nowy sposób pracy i związana z tym przebudowa architektury rozwiązań IT wymusiła znacznie szersze działania w zakresie formalnej oceny ryzyka, odpowiednich mechanizmów mitygujących i ich weryfikacji w postaci praktycznych testów bezpieczeństwa. Aktywny udział zespołu odpowiedzialnego za cyberbezpieczeństwo pozwolił również na szybkie poszerzenie gamy usług oferowanych klientom bankowości elektronicznej. Umożliwienie klientom realizacji nowych usług w trybie zdalnym wiązało się ze znacznym zwiększeniem liczby prowadzonych audytów i testów bezpieczeństwa.