Phenquestions
Пандемичният страх от кибератаки е накарал банковите и финансовите организации да работят повече в посока да предоставят на своите клиенти по-добри решения, които използват най-новите технологии. Това от своя страна доведе до увеличаване на разходите за спазване на нормативната уредба, плюс развитие на твърди ИТ способности, заедно с справедливо разбиране на финансовите разпоредби. Една платформа, която беше използвана изключително много в това отношение и продължава да придобива голямо значение, е социалните медии.
Тенденции в сигурността във финансовите услуги
Достоверни изчисления на Microsoft публикува нов доклад, който подчертава някои тенденции в сигурността във финансовите услуги. Докладът на Microsoft накратко очертава няколко ключови констатации и дава някои препоръки за ефективно реагиране при пробиви в сигурността, тъй като знаем, че въвеждането на политики и процедури просто няма да е достатъчно.
Ето тенденциите, идентифицирани в доклада под формата на анонимни данни, събрани от 12 000 респонденти по време на проучването. Тенденциите са представителни за световна извадка.
Определяне на ролите
Забелязано е, че няколко финансови организации не използват или дефинират роли на служители (като администратор, потребител и гост) за управление на достъпа до ресурси. Това оставя ресурсите уязвими за атаки / незаконен достъп. Повечето индустрии, изследвани в световен мащаб от екипа на доклада, не са въвели мерки за контрол на достъпа на базата на роли. Когато беше направено окончателно сравнение между индустриите и финансовите организации, беше установено, че последните са по-зрели по отношение на това, тъй като те регистрират и одитират достъпа на потребителите въз основа на подходяща политика и практика.
Човешки действия
Въпреки че човешкият фактор е един от съществените фактори за успеха на всеки план за сигурност, той също се очертава като един от потенциалните рискове. Персоналът с неизвестни или злонамерени намерения, който има достъп до важни информационни активи, може да представлява заплаха за сигурността и сигурността на тези активи.
Неефективни техники за изхвърляне на данни
Изключително важно е безопасно и сигурно да се разпореждате с данни, така че те да не попаднат в ръцете на който и да е злосторник. За това е от съществено значение всяка организация да е формулирала ефективна политика за разпореждане с данни с необходими инструменти, предоставящи насоки за това как и къде да се разпорежда безопасно с данните.
Няма поддръжка за формална програма за управление на риска
Доста добър процент от анкетираните финансови организации все още не са създали официална програма за управление на риска. Такива организации и други провеждат оценка на риска само когато възникне инцидент и е нанесена вреда. Отново, в сравнение с изследваните индустрии, финансовите организации се справят по-добре в това отношение. Накара ме да се замисля защо програмата за официално управление на риска е толкова важна от гледна точка на сигурността? Е, създаването на официална програма за управление на риска и провеждането на редовни оценки на риска може да помогне на организацията да следи как чувствителните данни се съхраняват и предават в приложения, бази данни, сървъри и мрежи. Освен това, оценката на риска помага да се защитят данните от неразрешено използване, достъп, загуба, унищожаване и фалшифициране.
Препоръки, направени в доклада
Ограничете достъпа по роли. Ограничете разрешението за достъп само до сравнително малък набор от доверени служители. Организациите също трябва да имат план за информационна сигурност. Такива планове са най-ефективни, когато са интегрирани с по-голяма рамка за управление на информационния риск.
За пълна информация изтеглете отчета от Microsoft.
