zigen

NDA подписываете с наемниками.

OWASP
Древнее
Тоже не новое

С точки зрения "безопацности" лучше этого не делать :)

https://support.skype.com/ru/

А безопасников у Вас в банке нет?
На первой схеме не понятно: АРМ ЦБшный с вашей БД напрямую что ли взаимодействует?

Опасен атакой mitm на Ваш трафик

Сделайте наконец-то качественный масс-маркет банк-клиент для банков со связкой под различные АБС. БСС BSClient и Ibank2 это откровенный шлак на рынке. Востребован будет точно. Игроков мало. Но вложения мозгов. сил и времени нужно очень много.

Младший брат учится на факультете ИБ. На первом курсе изучают питон и прочие фичи, а так же играют в CTF. имхо отличный скил.
А так, в принципе, тоже самое, что на специальностях вычислительной техники: архитектуры, БД, ПнаЯВУ + примесь крипты и СОИБ. По крайней мере было так у меня.

1. Начать использовать прокси-сервер для выпуска пользователей во вне. Желательно со встроенной урл-фильтрацией. Например, Usergate.
2. Заблокировать usb\cd на станциях конечных пользователей. Хотя бы через групп полиси.
3. Серверную часть КВС выделить в отдельный vlan, публикуемые сервисы отделить в DMZ. Грамотно настроить ACL.
4. Конфиденциальную информацию локализовать на сетевых ресурсах, доступ к ней выдавать на основании заявок, которые согласуют или ИБ\ЭБ или владельцы ресурсов.
5. Сделать небольшую памятку для сотрудников по правилам ИБ - минимум, как хороший результат - проработать политику ИБ на предприятии.
6. Просканировать корпоративные внешние ip хотя бы портсканерами (nmap), в идеале сканером уязвимостей (nessus например)
7. Немаловажно донести до руководства аспекты ИБ, чтобы они поняли насколько это может быть важно и в дальнейшем не было преград..надо было это первым пунктом)
Ну и так далее..централизованное хранение обработка логов, WSUS...