Tendințe de securitate în serviciile financiare

Frica de pandemie de atacuri cibernetice a determinat organizațiile bancare și financiare să lucreze mai mult pentru a le oferi clienților soluții mai bune, care utilizează tehnologii noi. Acest lucru, la rândul său, a dus la creșterea cheltuielilor privind respectarea reglementărilor, plus dezvoltarea capacităților IT ferme, precum și înțelegerea corectă a reglementărilor financiare. O platformă care a fost folosită foarte mult în această privință și continuă să-și asume o mare importanță este Social Media.

Tendințe de securitate în serviciile financiare

Microsoft Trustworthy Computing a lansat un nou raport care evidențiază o securitate tendințele în serviciile financiare . Raportul de la Microsoft descrie pe scurt câteva constatări cheie și face anumite recomandări pentru a răspunde în mod eficient încălcărilor de securitate, deoarece știm că adoptarea unor politici și proceduri pur și simplu nu va fi suficientă.

Aici sunt tendințele identificate în raport sub formă de date anonime colectate de la 12.000 de respondenți în timpul anchetei. Tendințele sunt reprezentative pentru un eșantion mondial

Definirea rolurilor

Sa observat că câteva organizații financiare nu utilizează sau definesc rolurile angajaților (cum ar fi administratorul, utilizatorul și clienții) pentru gestionarea accesului la resurse. Acest lucru lasă resurse vulnerabile la atacuri / acces ilegal. Cele mai multe industrii intervievate în întreaga lume de către echipa de raport nu au avut măsuri în vigoare pentru controlul accesului pe bază de roluri. Atunci când a fost făcută o comparație finală între industrii și organizații financiare, sa constatat că aceasta din urmă a fost mai matură în ceea ce privește logarea și controlul accesului utilizatorilor bazat pe politica și practicile corespunzătoare.

Acțiuni umane

Deși factorul uman este unul din contribuabilii semnificativi la succesul oricărui plan de securitate, acesta apare și ca unul dintre potențialele riscuri. Personalul cu intenții necunoscute sau rău intenționate care au acces la informații importante poate constitui o amenințare la adresa securității și securității acestor bunuri.

Tehnici de eliminare a datelor ineficiente

Este extrem de important să se dispună de date în siguranță și în siguranță să nu cadă în mâinile oricărui mizerabil. Pentru aceasta, este esențial ca fiecare organizație să fi formulat o politică eficientă de eliminare a datelor cu instrumentele necesare care să ofere îndrumări cu privire la modul și locul în care trebuie să se dispună în siguranță datele.

Nu există sprijin pentru programul formal de gestionare a riscului

organizațiile financiare nu au stabilit încă un program formal de gestionare a riscurilor. Astfel de organizații și alții efectuează evaluarea riscurilor numai atunci când apare un incident și au fost făcute prejudicii. Din nou, în comparație cu industria intervievată, organizațiile financiare se concentrează mai bine în această privință. M-am gândit, de ce programul formal de gestionare a riscurilor este atât de esențial din punctul de vedere al securității? Înființarea unui program formal de gestionare a riscurilor și efectuarea unor evaluări periodice ale riscurilor pot ajuta organizația să urmărească modul în care datele stocate și transmise sunt sensibile prin aplicații, baze de date, servere și rețele. Mai mult, evaluarea riscurilor ajută la protejarea datelor împotriva utilizării neautorizate, accesului, pierderii, distrugerii și falsificării.

Recomandările făcute în raport

Restricționează accesul după rol. Limitați permisiunea de acces la un set relativ mic de membri de personal de încredere numai. Organizațiile ar trebui să aibă, de asemenea, un plan de securitate a informațiilor. Aceste planuri sunt cele mai eficiente atunci când sunt integrate într-un cadru mai mare de management al riscului informațiilor.

Pentru informații complete, descărcați raportul de la Microsoft