Trendy bezpieczeństwa w usługach finansowych

Strach przed atakami cybernetycznymi spowodowany pandemią sprawił, że banki i instytucje finansowe zaczęły bardziej pracować nad zapewnieniem swoim klientom lepszych rozwiązań wykorzystujących najnowsze technologie. To z kolei doprowadziło do zwiększenia wydatków na zgodność z przepisami, a także rozwoju zdolności IT i uczciwego zrozumienia przepisów finansowych. Jedną z platform, która została użyta w tym zakresie w ogromnym stopniu i nadal przybiera na znaczeniu, są media społecznościowe.

Trendy bezpieczeństwa w usługach finansowych

Microsoft Trustworthy Computing opublikował nowy raport, który podkreśla bezpieczeństwo trendy w usługach finansowych . Raport firmy Microsoft w skrócie przedstawia kilka kluczowych ustaleń i zawiera zalecenia dotyczące skutecznego reagowania na naruszenia bezpieczeństwa, ponieważ wiemy, że wdrażanie polityk i procedur po prostu nie wystarczy.

Oto trendy zidentyfikowane w raporcie w postaci anonimowych danych zebranych z 12 000 respondentów podczas ankiety. Trendy są reprezentatywne dla ogólnoświatowej próby.

Definiowanie ról

Zaobserwowano, że kilka organizacji finansowych nie używa ani nie definiuje ról pracowników (takich jak administrator, użytkownik i gość) w celu zarządzania dostępem do zasobów. Pozostawia to zasoby podatne na ataki / bezprawny dostęp. Większość branż zbadanych na całym świecie przez zespół ds. Raportów nie wdrożyła żadnych środków kontroli dostępu opartej na rolach. Kiedy dokonano ostatecznego porównania między branżami a organizacjami finansowymi, okazało się, że te ostatnie były bardziej dojrzałe pod tym względem, ponieważ rejestrowały i kontrolowały dostęp użytkowników w oparciu o odpowiednią politykę i praktykę.

Działania ludzkie

Chociaż czynnik ludzki jest jednym znaczących czynników przyczyniających się do powodzenia każdego planu bezpieczeństwa, okazuje się również jednym z potencjalnych zagrożeń. Pracownicy o nieznanych lub złośliwych zamiarach mających dostęp do ważnych zasobów informacyjnych mogą stanowić zagrożenie dla bezpieczeństwa tych zasobów.

Nieefektywne techniki usuwania danych

Niezwykle ważne jest bezpieczne i bezpieczne usuwanie danych w taki sposób, aby nie wpadnie w ręce żadnego złoczyńcy. W tym celu niezbędna jest dla każdej organizacji sformułowanie skutecznej polityki usuwania danych wraz z niezbędnymi narzędziami zapewniającymi wskazówki dotyczące bezpiecznego usuwania danych.

Brak wsparcia dla formalnego programu zarządzania ryzykiem

Dość dobry odsetek ankietowanych organizacje finansowe nie ustanowiły jeszcze formalnego programu zarządzania ryzykiem. Takie organizacje i inne osoby przeprowadzają ocenę ryzyka tylko w przypadku wystąpienia incydentu i szkód. Ponownie, w porównaniu do badanych branż, organizacje finansowe radzą sobie lepiej pod tym względem. Zastanowiło mnie, dlaczego Formalny Program Zarządzania Ryzykiem jest tak istotny z punktu widzenia bezpieczeństwa? Ustanowienie formalnego programu zarządzania ryzykiem i przeprowadzanie regularnych ocen ryzyka może pomóc organizacji w śledzeniu tego, jak wrażliwe dane są przechowywane i przesyłane między aplikacjami, bazami danych, serwerami i sieciami. Co więcej, ocena ryzyka pomaga chronić dane przed nieautoryzowanym użyciem, dostępem, utratą, zniszczeniem i fałszowaniem.

Zalecenia zawarte w raporcie

Ogranicz dostęp według roli. Ogranicz uprawnienia dostępu tylko do względnie małego zestawu zaufanych pracowników. Organizacje powinny również mieć plan bezpieczeństwa informacji. Plany takie są najbardziej skuteczne, gdy są zintegrowane z większymi ramami zarządzania ryzykiem informacyjnym.

Aby uzyskać pełne informacje, pobierz raport firmy Microsoft.