Alfonso Maruccia

Sumitomo Mitsui, la banca dalla difesa olistica

Avevano provato a svaligiarla penetrandone le difese sia fisiche che informatiche, ora l'istituto pensa all'unificazione dei due settori. Integrazione e gestione centralizzata sono le parole chiave

Roma - Era stata vittima, oltre due anni fa, di quello che fu definito uno dei più grossi tentativi di furto nel Regno Unito. Sumitomo Mitsui Banking Corporation, l'istituto finanziario giapponese che ha rischiato di vedersi scippare 220 milioni di sterline a causa dell'installazione sui sistemi interni di keylogger in grado di carpire password e credenziali di accesso, corre ora ai ripari unificando i due livelli di protezione necessari alla salvaguardia delle attività della banca: quello dell'accesso fisico ai terminali e quello corrispondente all'identificazione digitale sulla rete interna.

Il progetto di sicurezza integrata prevede attualmente di coinvolgere 19 filiali sparse in Europa e negli USA: in ognuna di esse, impiegati e personale addetto alle più svariate mansioni avranno un profilo unico con il quale verranno tracciati i loro spostamenti e attività sia nel mondo fisico sia nel mondo telematico. Le tecnologie impiegate verranno fornite dalla società Imprivata.

A capo del nuovo organigramma della sicurezza ci sarà Andrew Weston, senior security officer di SMBC, che avrà il compito di gestire l'intero sistema. "Ora sono responsabile per la sicurezza fisica e quella delle informazioni" ha dichiarato Weston in relazione al suo nuovo ruolo, sottolineando come "il progetto integrato sarebbe stato molto più difficile da attuare senza l'approccio combinato".
"L'obiettivo ultimo - continua Weston - è avere sistemi di accesso fisico e logico, così come circuiti CCTV, collegati insieme attraverso tutta l'Europa e gli Stati Uniti entro i prossimi tre anni". Per ora, ad ogni modo, la prima fase di sviluppo del progetto prevede il coinvolgimento entro luglio di 2mila impiegati, tutti appartenenti agli uffici inglesi della Sumitomo Mitsui. Ognuno di essi, ad ogni accesso ai sistemi della banca sarà chiamato a identificarsi con una combinazione di password a tempo e riconoscimento delle impronte.

Con un tale meccanismo di autenticazione a doppio fattore, Weston e la SMBC sperano di far fronte ai pericoli provenienti dall'interno, sempre più preoccupanti nel settore bancario. Ma c'è chi come Richard Hackworth, ex-responsabile della sicurezza presso HSBC, denuncia gli svantaggi di una siffatta difesa integrata: "L'integrazione di questi ruoli non è prioritaria per la gestione del rischio - ha dichiarato Hackworth - I problemi e le capacità necessarie sono differenti per ogni tipo di lavoro e le aree di pericolo sono tanto diverse che finora non è stato possibile unificarli".

Alfonso Maruccia