Безопасность личной информации наших клиентов является одним из ключевых приоритетов Webster.
Отчет 2022-Corporate-Responsibility-Report_Webster-Financial-Corporation-1
Мы стремимся предотвращать, обнаруживать и своевременно реагировать на инциденты, которые могут повлиять на конфиденциальность, целостность и доступность информационных активов и информации о клиентах. Нашими надежными программами по информационной безопасности и технологическим рискам управляет главный специалист по информационной безопасности при дополнительном надзоре со стороны нашего Комитета по информационным рискам, Комитета по управлению корпоративными рисками и Комитета по рискам Совета директоров.
У нас широкий и всесторонний подход к вопросам безопасности данных и конфиденциальности, включающий обширную стратегию кибербезопасности, основополагающие принципы конфиденциальности и энергичные усилия по борьбе с глобальным мошенничеством. Поскольку киберугрозы продолжают развиваться, мы уделяем приоритетное внимание дальнейшему развитию и совершенствованию наших средств контроля, процессов и практик, которые предназначены для защиты наших систем, компьютеров, программного обеспечения, данных и сетей от атак, повреждений или несанкционированного доступа, а также для облегчения восстановления любых скомпрометированных активов. На уровне руководства и Совета директоров регулярно проводятся настольные учения для проверки ролей и обязанностей, а также протоколов реагирования на потенциальные инциденты безопасности. Кроме того, проводится обширное тестирование на проникновение для оценки эффективности наших средств контроля безопасности. В случае утечки данных мы будем следовать рекомендациям, изданным в соответствии с Законом Грэмма-Лича-Блайли, а также местным законодательством об уведомлении о нарушениях данных.
Webster ожидает, что все коллеги и третьи стороны будут обеспечивать безопасность и конфиденциальность клиентской информации. При приеме на работу и ежегодно после этого требуется обучение по информационной безопасности. Для оценки компетентности коллег в выявлении потенциальных угроз проводятся регулярные мероприятия по моделированию фишинга. Все третьи стороны, имеющие доступ к данным клиентов, проходят тщательную проверку перед внедрением и постоянный мониторинг, чтобы обеспечить соблюдение необходимых мер безопасности. Наша команда по обеспечению безопасности работает 24/7, используя сочетание ведущих в отрасли инструментов и инновационных собственных технологий, чтобы помочь защитить наших заинтересованных лиц от киберпреступников и мошенников. Члены нашей команды несут ответственность за соблюдение наших стандартов кибербезопасности и проходят обязательное ежегодное обучение для понимания поведения и технических требований, необходимых для обеспечения безопасности информации. Мы также предлагаем постоянную практику и обучение членов команды распознавать подозрительные действия и сообщать о них.
Сотрудники проходят обучение и тестирование, а также проводятся оценки, чтобы убедиться, что соответствующие поставщики внедрили соответствующие средства контроля для защиты информации клиентов.
Мы используем рекомендации по проверке, рамочные положения и законы о конфиденциальности, чтобы неуклонно соблюдать правовые и нормативные требования. Наша стратегия позволяет нам проводить высокий уровень due diligence, инвестируя в средства контроля информационной безопасности, которые обеспечивают наилучший механизм защиты от хакеров. Мы признаем свою ответственность за надлежащее использование, хранение и защиту персональных данных, которые мы собираем от наших заинтересованных сторон.
Комитет по информационным рискам (IRC), подкомитет Комитета по управлению корпоративными рисками (ERMC), отвечает за надзор за информационными технологиями и рисками безопасности. IRC отвечает за утверждение политики в области информационных технологий, которая соответствует нормативным указаниям и отраслевым стандартам, а также за мониторинг эффективности программы информационной безопасности. Директор по информационным рискам является председателем IRC, и в его состав входят ключевые руководители из организаций, занимающихся технологиями и рисками, включая директора по информационным технологиям, директора по рискам и директора по информационной безопасности.
О Webster
Webster Financial Corporation (NYSE: WBS) является холдинговой компанией Webster Bank, Национальной ассоциации и ее подразделения HSA Bank. Webster – ведущий коммерческий банк на Северо-востоке, предоставляющий широкий спектр цифровых и традиционных финансовых решений в трех различных сферах бизнеса: коммерческом банковском обслуживании, банковском обслуживании потребителей и своем подразделении HSA Bank, одном из крупнейших в стране поставщиков решений по выплатам работникам. Штаб-квартира Webster находится в Стэмфорде, штат Коннектикут, и является организацией, ориентированной на ценности, активы которой составляют 69,1 миллиарда долларов. Его основное присутствие охватывает северо-восток США от Нью-Йорка до Массачусетса, причем некоторые предприятия работают в расширенных географических регионах. Webster Bank является членом FDIC и равноправным кредитором на жилищное строительство. Для получения дополнительной информации о Webster, включая предыдущие пресс-релизы и последний годовой отчет, посетите веб-сайт Webster по адресу www.websterbank.com.