Bezpečnostní trendy ve finančních službách

Strach z pandemie z kybernetických útoků vedl bankovní a finanční organizace k větší práci, aby poskytly svým zákazníkům lepší řešení, která využívají nejnovější technologie. To zase vedlo ke zvýšeným výdajům na dodržování právních předpisů a rozvoj pevných schopností IT spolu s řádným porozuměním finančních předpisů. Jednou z platforem, která byla v tomto směru používána nesmírně a přetrvává velký význam, je sociální média.

Bezpečnostní trendy ve finančních službách

Microsoft Trustworthy Computing vydala novou zprávu, trendy ve finančních službách . Zpráva společnosti Microsoft stručně nastíňuje několik klíčových zjištění a učiní určité doporučení pro efektivní reakci na narušení bezpečnosti, neboť víme, že přijetí zásad a postupů jednoduše nestačí. Zde jsou trendy zjištěné ve zprávě ve formě shromážděných anonymních údajů od 12 000 respondentů během průzkumu. Tyto trendy jsou reprezentativní pro celosvětový vzorek.

Definování rolí

Bylo zjištěno, že několik finančních organizací nepoužívá nebo definuje role zaměstnanců (například správce, uživatele a hosty) pro správu přístupu k prostředkům. To zanechává zdroje ohrožené útoky / nezákonným přístupem. Většina průmyslových odvětví, která byla celosvětově prozkoumána zpravodajským týmem, neměla zavedena žádná opatření pro kontrolu přístupu založenou na rolích. Když bylo provedeno závěrečné srovnání mezi průmyslovými odvětvími a finančními organizacemi, zjistilo se, že tyto podniky byly zralé, protože přihlašovali a kontrolovali přístup uživatelů založený na správné politice a praxi.

Lidské akce

Přestože lidský faktor je jeden významných přispěvatelů k úspěchu jakéhokoli bezpečnostního plánu, je také jedním z možných rizik. Osoby s neznámymi nebo škodlivými úmysly, které mají přístup k důležitým informačním aktivům, mohou ohrozit bezpečnost a zabezpečení těchto aktiv.

Techniky neefektivního odstraňování dat

Je velmi důležité bezpečně a bezpečně zlikvidovat data tak, nespadnou do rukou žádného špatného člověka. K tomu je nezbytné, aby každá organizace formulovala účinnou politiku nakládání s potřebnými nástroji, která by poskytovala návod jak bezpečně odstraňovat data a kdy je s nimi disponovat.

Žádná podpora pro program formálního řízení rizik

Poměrně dobré procento respondentů finanční organizace zatím nestanovily formální program řízení rizik. Takové organizace a ostatní provádějí hodnocení rizik pouze v případě, že dojde k incidentu a došlo k poškození. Opět ve srovnání s průzkumy odvětvími se finanční instituce v tomto směru líší. Přemýšlel jsem o tom, proč je formální program řízení rizik tak důležitý z hlediska bezpečnosti? Zřízení formálního programu řízení rizik a provádění pravidelných hodnocení rizik mohou organizacím pomoci sledovat, jak jsou citlivá data uložena a přenášena mezi aplikacemi, databázemi, servery a sítěmi. Posouzení rizik navíc pomáhá chránit data před neoprávněným použitím, přístupem, ztrátou, zničením a paděláním.

Doporučení uvedená ve zprávě

Omezení přístupu podle role. Omezte oprávnění přístupu pouze relativně malému souboru důvěryhodných zaměstnanců. Organizace by také měly mít plán zabezpečení informací. Tyto plány jsou nejúčinnější, pokud jsou integrovány do rozsáhlejšího rámce pro řízení rizik informací

Pro úplné informace si stáhněte přehled od společnosti Microsoft