«Тинькофф «запустила комплексную программу сканирования уязвимостей защиты данных Data Guard для всех своих сотрудников. Это первая корпоративная программа на российском рынке, ориентированная на безопасность данных, предусматривающая вознаграждение каждого члена команды Тинькофф, независимо от его уровня. Об этом CNews сообщили представители Тинькофф.

По программе Защита данных Любой член 90-тысячной команды Тинькофф может получить вознаграждение за сообщение о различных уязвимостях и проблемах безопасности данных. К ним могут относиться технические уязвимости во внутренних службах и API, проблемы контроля доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой (например, передача недостаточно защищенных или избыточных данных). Награда зачисляется на ваш личный счет в виде внутренней валюты T-Money, которую можно потратить на оборудование, гаджеты и производные товары в магазине Тинькофф. Сумма выплаты зависит от критичности найденной уязвимости.

В рамках обеспечения безопасности персональных данных Тинькофф соблюдает все необходимые требования по защите банковской тайны, а также регулярно разрабатывает новые. финансовые технологии-инструменты информационная безопасность.

Программа Data Guard поможет еще больше ускорить выявление проблем, в первую очередь связанных с человеческий фактор.

Кроме того, в рамках обеспечения безопасности Тинькофф организует мероприятия и обучение: конкурс «Месяц ошибок» — сотрудники активно ищут уязвимости в различных продуктах за определенную плату; CTF (Capture The Flag) — чемпионат по спортивному хакерству среди сотрудников; собственный Блог на внутреннем портале Space — в блоге публикуется информация о типичных уязвимостях приложений, реальных случаях исправления ошибок, а также рекомендации, как не стать жертвой хакеров и мошенникиразвивается культура безопасности, полезная как на работе, так и дома.

ЧИТАТЬ   Партнер Фила Микельсона по Masters замечен в фирменной рубашке PGA Tour, несмотря на распад LIV, реакция соцсетей

Дмитрий ГадарВице-президент, директор департамента информационной безопасности»Тинькофф»: «Для обеспечения защиты данных вы можете использовать внутренние ресурсы вашей компании по-разному. В Тинькофф мы постоянно ищем лучшие решения по безопасности, разрабатываем собственные решения для контроля потоков данных, а также регулярно проводим обучение всех сотрудников, чья работа связана с данными. Наш опыт показывает, что после обучения сотрудники начинают более внимательно относиться к безопасности перемещения данных, чаще внимательно относиться к возможным нарушениям существующих правил и протоколов компании — и сообщать команде безопасности информацию обо всех случаях, вызывающих у них вопросы. Именно поэтому мы решили ввести вознаграждение для сотрудников, которые сообщают о проблемах с безопасностью данных и уязвимостях внутри группы. Программа Защита данных успешно прошел несколько этапов тестирования с участием разных команд; с помощью сотрудников нам удалось выявить и решить интересные и неочевидные проблемы. Теперь мы распространили эту программу на всех — сообщить о проблеме за определенную плату могут все члены команды Тинькофф (90 000 человек): от руководителей до линейных руководителей и представителей. По итогам запуска Data Guard внутри группы мы также планируем сделать эту программу открытой для всех — в дополнение к существующим программам. ошибка-моя бонусная программа».

Тинькофф уже много лет разрабатывает программу bug bounty за исследования. уязвимости внешними исследователями -«пираты в белой шляпе«В публичном формате охотники могут присоединиться к программе на всех в России платформы исследования уязвимостей: Баунти антибаг Bi.Zone, Standoff 365 BugBounty и Bugbounty.ru. В рамках этой программы Тинькофф выплатил «белым хакерам» более 25 миллионов рублей, при этом крупнейшая выплата составила 1,5 миллиона рублей.

Тинькофф также регулярно организует мероприятия для исследователей, направленные на обмен опытом и объединение сообщества специалистов в этой области. информационная безопасностьнапример CTF (Захват флага) И Награда за ошибки Чашка.

ЧИТАТЬ   Семен Розенберг назначен директором филиала МТС в Курской области

***

Тинькофф — финансовый В сетиэкосистема, объединяющий полный спектр финансовых услуг для частных лиц и предприятий. Тинькофф уделяет особое внимание развитию образа жизни-банковское дело: экосистема дает клиентам возможность анализировать и планировать свои личные расходы, вкладывать деньги экономьте, получайте бонусы по программам верностьзабронировать поездку, купить билеты в кинорезервировать столики в Рестораны и сделать гораздо больше. У Тинькофф нет филиалов. Сеть собственных представителей позволяет доставлять продукцию клиентам компании в любой регион страны в кратчайшие сроки, по онлайн-каналам и колл-центр клиенты получают все необходимые консультации и услуги 24/7. Тинькофф реализует стратегию AI Banking и активно использует технологии искусственного интеллекта И машинное обучение. Все продукты Тинькофф и большинство внутренних ИТ-систем разрабатываются самой компанией. 70% сотрудников головного офисаапартаментыИТ-специалисты. Сердцем экосистемы является Тинькофф Банк, основанный в 2006 году. Тинькофф реализует экосистемный подход к образованию и сотрудничает с ведущими российскими университетами. В 2019 году Тинькофф получил образовательную лицензию. В 2022 году компания запустила ежегодную стипендиальную программу для талантливых студентов-инженеров. Российские университеты.

Source

От admin