Tendințele de securitate în serviciile financiare
Frica pandemică de atacurile cibernetice a determinat organizațiile bancare și financiare să acționeze mai mult pentru a le oferi clienților soluții mai bune, care utilizează cele mai noi tehnologii. Acest lucru, la rândul său, a dus la creșterea cheltuielilor privind respectarea reglementărilor, plus dezvoltarea capacităților IT ferme, precum și înțelegerea corectă a reglementărilor financiare. O platformă care a fost folosită foarte mult în această privință și continuă să-și asume o mare importanță este Media Social.
Tendințele de securitate în serviciile financiare
Microsoft Trustworthy Computing a lansat un nou raport care subliniază unele tendințele de securitate în serviciile financiare. Raportul de la Microsoft descrie pe scurt câteva constatări cheie și face anumite recomandări pentru a răspunde în mod eficient încălcărilor de securitate, deoarece știm că adoptarea unor politici și proceduri pur și simplu nu va fi suficientă.
Iată tendințele identificate în raport sub forma datelor anonime colectate de la 12.000 de respondenți în timpul anchetei. Tendințele sunt reprezentative pentru un eșantion mondial.
Definirea rolurilor
Sa observat că câteva organizații financiare nu utilizează sau definesc rolurile angajaților (cum ar fi administratorul, utilizatorul și clienții) pentru gestionarea accesului la resurse. Acest lucru lasă resurse vulnerabile la atacuri / acces ilegal. Majoritatea Industriilor intervievate la nivel mondial de către echipa de raport nu au avut măsuri în vigoare pentru controlul accesului pe bază de roluri. Atunci când a fost făcută o comparație finală între industrii și organizații financiare, sa constatat că aceasta din urmă a fost mai matură în ceea ce privește logarea și controlul accesului utilizatorilor pe baza unei politici și a unei practici adecvate.
Acțiunile umaneDeși factorul uman este unul dintre factorii semnificativi care contribuie la succesul oricăror planuri de securitate, acesta apare și ca unul dintre potențialele riscuri. Personalul cu intenții necunoscute sau rău intenționate care au acces la informații importante poate prezenta o amenințare la adresa securității și securității acestor bunuri.
Tehnici ineficiente de eliminare a datelor
Este extrem de important să aruncați datele în siguranță și în siguranță, astfel încât să nu cadă în mâinile oricărui arbitru. Pentru aceasta, este esențial ca fiecare organizație să fi formulat o politică eficientă de eliminare a datelor cu instrumentele necesare care să ofere îndrumări cu privire la modul și locul în care trebuie să se dispună în siguranță datele.
Fără sprijin pentru programul formal de gestionare a riscurilor
Un procent destul de bun al organizațiilor financiare intervievate nu a stabilit încă un program formal de gestionare a riscurilor. Asemenea organizații și alte persoane efectuează evaluarea riscurilor numai atunci când apare un incident și au fost făcute daune. Din nou, în comparație cu industria intervievată, organizațiile financiare se disting mai bine în această privință. Mă gândeam, de ce programul formal de gestionare a riscurilor este atât de esențial din punctul de vedere al securității? Înființarea unui program formal de gestionare a riscurilor și efectuarea unor evaluări periodice ale riscurilor pot ajuta o organizație să urmărească modul în care datele stocate și transmise sunt sensibile prin aplicații, baze de date, servere și rețele. Mai mult, evaluarea riscurilor ajută la protejarea datelor împotriva utilizării, accesului, pierderii, distrugerii și falsificării neautorizate.
Recomandările făcute în raport
Restricționați accesul după rol. Limitați permisiunea de acces la un set relativ mic de membri de personal de încredere numai. Organizațiile ar trebui să aibă și un plan de securitate a informațiilor. Aceste planuri sunt cele mai eficiente atunci când sunt integrate într-un cadru mai larg de gestionare a riscului informațional.
Pentru informații complete, descărcați raportul de la Microsoft.