Distribusi perangkat lunak penting tetapi sering diabaikan dalam pengelolaan ATM

Distribusi perangkat lunak: penting, tetapi sering diabaikan dalam pengelolaan ATM
By Dan Palczynski Fifth Third Processing Solutions Oleh Dan Palczynski Kelima Pengolahan Ketiga Solusi • 11 Dec 2009 • 11 Desember 2009
Sekali lagi semalam aku mematikan PC saya, hanya untuk menerima pesan bahwa empat update baru secara otomatis men-download dan PC saya akan mematikan dirinya setelah selesai. Aku tidak tahu apa itu pembaruan ini, meskipun aku tahu aku bisa pergi ke situs Web Microsoft dan mencari tahu.

Intinya adalah bahwa acara ini dilakukan secara otomatis dan remote - esensi dari distribusi perangkat lunak.

Sayangnya, kami di industri ATM belum sepenuhnya memeluk praktik serupa ketika datang ke PC yang disempurnakan yang kita sebut ATM. Kenapa? Sebagai ATM migrasi dari OS / 2 ambivalensi untuk kerentanan yang melekat pada sistem operasi yang mungkin memerlukan update untuk tetap aman menjadi diperbesar.

Kelima Ketiga Solusi Pengolahan melakukan survei pada bulan Desember 2008 untuk mencari tahu.

Responden survei melaporkan bahwa sangat banyak beberapa lembaga keuangan merasa benar-benar yakin bahwa mereka sepenuhnya dilindungi dari sudut pandang keamanan. Selain itu, jumlah yang sangat besar benar-benar tidak tahu praktek-praktek internal mereka untuk seberapa sering perangkat lunak atau konten yang didistribusikan kepada mereka armada ATM. Aman untuk mengasumsikan bahwa operator sama ini akan menjawab "tidak" jika ditanya apakah mereka mempunyai sarana otomatis dari jarak jauh mendistribusikan perangkat lunak pada perangkat mereka.

Stephen Risto, direktur NCR's APTRA perangkat lunak pusat keahlian, mengatakan, "Sebuah kemampuan distribusi perangkat lunak yang efektif telah menjadi lebih canggih dan dinamis daripada sebelumnya. .” Sebagai deployers bergerak maju dengan diri baru-fungsi layanan di jaringan ATM mereka, yang handal dan gesit berarti untuk mendistribusikan konten pemasaran, software patch dan ATM rilis baru aplikasi telah menjadi penting. "

Sentimen yang berjalan hampir universal dengan ATM perangkat lunak profesional yang telah menyaksikan aktual dan dekat kompromi untuk produk mereka.

Jadi mengapa adalah perangkat lunak menambal begitu penting?

Michael Cochrane, senior manajer solusi keamanan digital Diebold Inc, mengatakan ada tiga alasan utama untuk menambal sistem ATM:
Untuk menjaga sistem fungsionalitas, performa, keamanan, keandalan dan ketersediaan.
Untuk meningkatkan sistem melalui perangkat tambahan dan fungsionalitas baru atau untuk mengatasi kerentanan diketahui faktor.
Untuk bereaksi terhadap sistem tidak diketahui acara, seperti pelanggaran keamanan sistem atau kontaminasi.
Organisasi memiliki tanggung jawab untuk menyediakan pelanggan dengan handal dan aman proses dan transaksi, dan hanya satu pelanggaran keamanan atau virus bisa kompromi kepercayaan pelanggan tidak hanya bagi lembaga, tetapi juga untuk industri secara keseluruhan.

"Manajemen patch Continuous memungkinkan lembaga keuangan untuk memenuhi tanggung jawab dalam thoughtful, tepat waktu dan efisien," kata Cochrane.Sistem operasi Windows itu sendiri juga harus dipantau.

Pat Telford, kepala konsultan di Microsoft Consulting Services berkata, "Semua perangkat lunak telah bug. Akibat wajar ini adalah bahwa setiap bagian dari perangkat lunak substansial akan memiliki cacat keamanan. Jika Anda memiliki cacat keamanan, ada risiko bahwa hal itu bisa dieksploitasi oleh penyerang. Salah satu cara untuk mengurangi risiko ini adalah untuk memperbaiki kelemahan perangkat lunak (dengan) menggunakan patch.

" Selain untuk mengatasi eksposur risiko keamanan, Telford juga menyoroti beberapa kebajikan inti sebuah program distribusi perangkat lunak terpusat - seperti mengurangi "biaya perubahan fungsional" dan meningkatkan "kecepatan perubahan." Dia menekankan bahwa "mengunjungi setiap ATM dan membuat perubahan mahal jika dibandingkan untuk memberikan perubahan yang dikelola dengan baik mode menggunakan alat terpusat. "

Bahkan lebih penting, Telford mengatakan, adalah efek dari masalah perangkat lunak pada pengalaman pengguna ATM.

"Sebagai saluran, ATM adalah Touchpoint pemasaran, sumber pendapatan dan kepuasan pelanggan sopir," katanya. "Kemampuan mengubah konfigurasi perangkat lunak ATM dengan cepat dapat memungkinkan Anda untuk menyampaikan segar, grafik pemasaran yang tepat, membuat fungsional perubahan alamat ketidakpuasan mungkin poin dan berpotensi mengurangi downtime. "

Diebold's Cochrane mengatakan pilihan yang benar tergantung pada alat penyebaran sebagai berikut: Jumlah platform yang didukung Jumlah sistem dan lokasi bertampal team Keahlian tim penyebaran Ketersediaan sistem yang ada alat manajemen
Terakhir, distribusi perangkat lunak yang mendukung tetap kepatuhan.

Selama toko ATM nomor rekening utama dalam log dan jurnal, ATM akan jatuh di bawah pengawasan kepatuhan peraturan. Pada akhirnya, itu kewajiban lembaga keuangan untuk memiliki jawaban ketika diminta untuk menghasilkan kebijakan dan praktek untuk melindungi ATM di luar Triple DES.