Phenquestions
Zaradi pandemičnega strahu pred kibernetskimi napadi so bančne in finančne organizacije bolj prizadevale svojim strankam zagotoviti boljše rešitve, ki uporabljajo najnovejše tehnologije. To pa je privedlo do povečanih izdatkov za skladnost s predpisi, poleg tega pa tudi do razvoja trdnih IT-zmogljivosti in poštenega razumevanja finančnih predpisov. Platforma, ki je bila v zvezi s tem neizmerno uporabljena in še vedno prevzema velik pomen, so socialni mediji.
Varnostni trendi pri finančnih storitvah
Microsoftovo zaupanja vredno računalništvo je objavil novo poročilo, ki izpostavlja nekatere varnostni trendi v finančnih storitvah. Microsoftovo poročilo na kratko opisuje nekaj ključnih ugotovitev in daje nekatera priporočila za učinkovit odziv na kršitve varnosti, saj vemo, da sprejemanje pravilnikov in postopkov preprosto ne bo zadostovalo.
Tu so prikazani trendi v poročilu v obliki anonimnih podatkov, zbranih med 12.000 anketiranci med raziskavo. Trendi so reprezentativni za svetovni vzorec.
Določanje vlog
Opaženo je bilo, da nekaj finančnih organizacij za upravljanje dostopa do virov ne uporablja ali določa vlog zaposlenih (na primer skrbnika, uporabnika in gosta). Zaradi tega so viri ranljivi za napade / nezakonit dostop. Večina industrij, ki jih je skupina za poročanje anketirala po vsem svetu, ni imela vzpostavljenih ukrepov za nadzor dostopa na podlagi vlog. Ko je bila opravljena končna primerjava med panogami in finančnimi organizacijami, je bilo ugotovljeno, da je bila slednja glede tega bolj zrela, saj so beležili in revidirali dostop uporabnikov na podlagi ustrezne politike in prakse.
Človeška dejanja
Čeprav je človeški dejavnik eden od pomembnih dejavnikov uspeha katerega koli varnostnega načrta, se kaže tudi kot eno od možnih tveganj. Osebje z neznanimi ali zlonamernimi nameni, ki ima dostop do pomembnih informacijskih sredstev, lahko ogroža varnost in zaščito teh sredstev.
Neučinkovite tehnike odstranjevanja podatkov
Izjemno pomembno je varno in varno razpolaganje s podatki, tako da ne pridejo v roke nobenega zločinca. Za to je nujno, da ima vsaka organizacija oblikovano učinkovito politiko odstranjevanja podatkov s potrebnimi orodji, ki zagotavljajo smernice o tem, kako in kje varno razpolagati s podatki.
Ni podpore za formalni program upravljanja tveganj
Dokaj dober odstotek anketiranih finančnih organizacij še ni vzpostavil formalnega programa obvladovanja tveganj. Takšne organizacije in drugi izvajajo oceno tveganja le, kadar se zgodi incident in je bila storjena škoda. Tudi finančne organizacije so v primerjavi z anketiranimi panogami v tem pogledu boljše. Razmišljal sem, zakaj je formalni program za obvladovanje tveganj tako pomemben z varnostnega vidika? No, vzpostavitev formalnega programa za obvladovanje tveganj in izvajanje rednih ocen tveganja lahko organizaciji pomaga pri sledenju, kako se občutljivi podatki shranjujejo in prenašajo prek aplikacij, baz podatkov, strežnikov in omrežij. Poleg tega ocena tveganja pomaga zaščititi podatke pred nepooblaščeno uporabo, dostopom, izgubo, uničenjem in ponarejanjem.
Priporočila v poročilu
Omejite dostop glede na vlogo. Dovoljenje za dostop omejite le na razmeroma majhen nabor zaupanja vrednih uslužbencev. Organizacije bi morale imeti tudi načrt za varovanje informacij. Takšni načrti so najučinkovitejši, če so povezani z večjim okvirom za obvladovanje informacijskega tveganja.
Za popolne informacije prenesite poročilo iz Microsofta.
