Pandemický strach z kybernetických útokov viedol bankové a finančné organizácie, aby viac pracovali na tom, aby svojim zákazníkom poskytovali lepšie riešenia, ktoré využívajú najnovšie technológie. To následne viedlo k zvýšeným výdavkom na dodržiavanie právnych predpisov a rozvoju pevných schopností IT spolu s spravodlivým pochopením finančných nariadení. Jedna platforma, ktorá sa v tomto ohľade veľmi využíva a naďalej zohráva veľký význam, je sociálne médium.
Bezpečnostné trendy vo finančných službách
Microsoft Trustworthy Computing vydala novú správu, ktorá zdôrazňuje niektoré bezpečnostných trendov vo finančných službách, Správa spoločnosti Microsoft stručne načrtáva niekoľko kľúčových zistení a stanovuje určité odporúčania na účinné riešenie narušení bezpečnosti, keďže vieme, že prijatie zásad a postupov jednoducho nebude stačiť.
Tu sú trendy identifikované v správe vo forme anonymných údajov zozbieraných z 12 000 respondentov počas prieskumu. Tieto trendy reprezentujú celosvetovú vzorku.
Definovanie úloh
Bolo zistené, že niekoľko finančných organizácií nevyužíva ani nedefinuje roly zamestnancov (ako napríklad administrátor, používateľ a hosť) na riadenie prístupu k zdrojom. To zanecháva zdroje ohrozené útokmi / nezákonným prístupom. Väčšina odvetví, na ktoré spravodajský tím celosvetovo skúmal celosvetovo, nepodnikli žiadne opatrenia na riadenie prístupu na základe rolí. Keď sa uskutočnilo konečné porovnanie medzi odvetviami a finančnými organizáciami, zistilo sa, že v porovnaní s podnikmi a finančnými organizáciami sa dospelo k vyššej vyspelosti, pretože prihlásili a kontrolovali prístup používateľov založený na správnej politike a praxi.
Ľudské akcie
Napriek tomu, že ľudský faktor je jedným z významných prispievateľov k úspechu akéhokoľvek bezpečnostného plánu, objavuje sa aj ako jedno z potenciálnych rizík. Zamestnanci s neznámymi alebo škodlivými úmyslami, ktorí majú prístup k dôležitým informačným prostriedkom, môžu predstavovať hrozbu pre bezpečnosť a bezpečnosť týchto aktív.
Neúčinné techniky likvidácie údajov
Je nesmierne dôležité, aby sa dáta bezpečne a bezpečne zlikvidovali tak, aby sa nedostali do rúk nejakej nesprávne. Preto je pre každú organizáciu nevyhnutné, aby formulovala účinnú politiku nakladania s údajmi s potrebnými nástrojmi, ktoré by poskytovali usmernenie o tom, ako a kde bezpečne disponovať s údajmi.
Žiadna podpora programu formálneho riadenia rizík
Pomerne dobré percento prieskumných finančných organizácií ešte nestanovilo formálny program riadenia rizík. Takéto organizácie a iné subjekty vykonávajú hodnotenie rizík iba vtedy, keď dôjde k incidentu a došlo k poškodeniu. Opäť v porovnaní s prieskumnými odvetviami sa finančné organizácie v tomto ohľade lepšie hodia. Premýšľalo ma, prečo je program formálneho riadenia rizík tak dôležitý z hľadiska bezpečnosti? Vytvorenie formálneho programu riadenia rizík a pravidelné hodnotenie rizík môže pomôcť organizácii sledovať, ako sú citlivé údaje uložené a prenášané medzi aplikáciami, databázami, servermi a sieťami. Hodnotenie rizík navyše pomáha chrániť údaje pred neoprávneným použitím, prístupom, stratou, zničením a falšovaním.
Odporúčania uvedené v správe
Obmedziť prístup podľa roly. Obmedzte povolenie prístupu iba na relatívne malú skupinu dôveryhodných zamestnancov. Organizácie by mali mať aj plán informačnej bezpečnosti. Takéto plány sú najefektívnejšie, ak sú integrované do väčšieho rámca riadenia rizík v oblasti informácií.
Podrobné informácie si môžete prevziať zo spoločnosti Microsoft.
