Küberrünnakute pandeemia hirm on viinud pangandus- ja finantsorganisatsioonid rohkem tööd, et pakkuda oma klientidele paremaid lahendusi, mis kasutavad uusimaid tehnoloogiaid. See omakorda on suurendanud kulutusi regulatiivsetele nõuetele vastavusse viimisele, plastiliste IT-oskuste arendamisele ja finantsmääruste õiglasele mõistmisele. Üks platvorm, mida selles kontekstis on kasutatud suures ulatuses ja mis on jätkuvalt väga oluline, on sotsiaalmeedia.
Turvalisuse suundumused finantsteenustes
Microsoft usaldusväärne arvuti on välja andnud mõne uue aruande finantsteenuste turbe suundumused. Microsofti aruandes on lühidalt välja toodud mõned peamised järeldused ja tehakse mõned soovitused turvarikkumiste tõhusaks reageerimiseks, sest me teame, et poliitikate kehtestamine ja menetlused lihtsalt ei piisa.
Siin on aruandes tuvastatud suundumused anonüümsetest andmetest, mis koguti küsitluse käigus 12 000 vastajast. Suundumused esindavad kogu maailma proovi.
Rollide määratlemine
On täheldatud, et mõned finantsasutused ei kasuta ega määra ressurssidele juurdepääsu haldamiseks töövõtted (nt administraator, kasutaja ja külaline). See jätab rünnakud haavatavaks rünnakute / ebaseadusliku juurdepääsu eest. Enamik uuringute tulemusi, mida aruande meeskond küsitles ülemaailmselt, ei kasutanud rollipõhise juurdepääsu kontrollimise meetmeid. Kui tööstusharu ja finantsorganisatsioonide vahel tehti lõplik võrdlus, leiti, et viimane oli küpsem selles osas, kui nad logisid ja auditeerisid kasutajate juurdepääsu eeskirjadele ja tavadele.
Inimtegevus
Kuigi inimtegur on üks olulisemaid turvakava edukaid panuseid, ilmneb see ka potentsiaalsete riskide hulka. Tundmatute või pahatahtlike kavatsustega töötajad, kellel on juurdepääs olulistele teabeallikatele, võivad ohustada nende varade ohutust ja turvalisust.
Ebaefektiivsed andmetöötlusmeetodid
Andmete ohutu ja ohutu käsitsemine on äärmiselt oluline, et see ei satuks valesti kedagi kätte. Selleks on oluline, et kõik organisatsioonid oleksid koostanud tõhusa andmekasutuspoliitika koos vajalike vahenditega, mis annaksid juhised selle kohta, kuidas ja kuidas andmeid ohutult turustada.
Formaalse riskijuhtimise programmi toetamine puudub
Suhteliselt hea protsent küsitletud finantsorganisatsioonidest ei ole veel ametlikku riskijuhtimisprogrammi veel loonud. Sellised organisatsioonid ja teised teevad riskianalüüsi ainult juhul, kui on juhtunud ja kahju on tehtud. Uurimistööstusega võrreldes on finantsasutused selles osas paremad. See sai mulle mõtlema, miks ametlik riskijuhtimise programm on turvalisuse seisukohalt nii oluline? Noh, ametliku riskijuhtimise programmi loomine ja regulaarsete riskide hindamine võib aidata organisatsioonil jälgida, kuidas tundlikke andmeid talletatakse ja edastatakse rakenduste, andmebaaside, serverite ja võrkude kaudu. Lisaks aitab riskianalüüs kaitsta andmeid volitamata kasutamise, juurdepääsu, kadumise, hävitamise ja võltsimise eest.
Aruandes esitatud soovitused
Piirata juurdepääsu rolli kaudu. Piirata juurdepääsuõigust ainult suhteliselt väikesele usaldusväärsele töötajatele. Organisatsioonidel peaks olema ka infoturbeplaan. Sellised plaanid on kõige tõhusamad, kui need on integreeritud suurema teabehalduse raamistikku.
Lisateabe saamiseks laadige Microsofti aruanne alla.
