Phenquestions
Pandemický strach z kybernetických útoků vedl bankovní a finanční organizace k tomu, aby více usilovaly o poskytování lepších řešení svým zákazníkům, které využívají nejnovější technologie. To následně vedlo ke zvýšeným výdajům na dodržování předpisů a rozvoji pevných IT schopností spolu se spravedlivým pochopením finančních předpisů. Jednou z platforem, která byla v tomto ohledu nesmírně využívána a nadále zaujímá velký význam, jsou sociální média.
Bezpečnostní trendy ve finančních službách
Microsoft Trustworthy Computing vydala novou zprávu, která některé zdůrazňuje bezpečnostní trendy ve finančních službách. Zpráva společnosti Microsoft stručně nastiňuje několik klíčových zjištění a uvádí určitá doporučení pro efektivní reakci na narušení zabezpečení, protože víme, že uzákonění zásad a postupů jednoduše nebude stačit.
Zde jsou trendy identifikované ve zprávě ve formě anonymních údajů shromážděných od 12 000 respondentů během průzkumu. Trendy jsou reprezentativní pro celosvětový vzorek.
Definování rolí
Bylo pozorováno, že několik finančních organizací nepoužívá ani nedefinuje role zaměstnanců (například správce, uživatele a hosta) pro správu přístupu k prostředkům. To ponechává zdroje zranitelné vůči útokům / nezákonnému přístupu. Většina průmyslových odvětví dotazovaných po celém světě reportovacím týmem neměla zavedena žádná opatření pro řízení přístupu na základě rolí. Když bylo provedeno konečné srovnání mezi průmyslovými a finančními organizacemi, bylo zjištěno, že posledně jmenované byly zralejší, pokud jde o přihlašování a auditování přístupu uživatelů na základě správné politiky a praxe.
Lidské činy
I když je lidský faktor jedním z významných přispěvatelů k úspěchu jakéhokoli bezpečnostního plánu, ukazuje se také jako jedno z potenciálních rizik. Zaměstnanci s neznámými nebo škodlivými úmysly, kteří mají přístup k důležitým informačním aktivům, mohou představovat hrozbu pro bezpečnost a zabezpečení těchto aktiv.
Neúčinné techniky likvidace dat
Je nesmírně důležité bezpečně a bezpečně zlikvidovat data, aby se nedostala do rukou žádného zločince. Za tímto účelem je nezbytné, aby každá organizace vytvořila účinnou politiku likvidace dat s nezbytnými nástroji poskytujícími pokyny, jak a kde bezpečně nakládat s daty.
Žádná podpora pro formální program řízení rizik
Poměrně dobré procento dotázaných finančních organizací dosud formální program řízení rizik nestanovilo. Tyto organizace a další osoby provádějí hodnocení rizik pouze v případě, že dojde k incidentu a dojde k poškození. Ve srovnání s dotazovanými průmyslovými odvětvími jsou finanční organizace v tomto ohledu opět lepší. Přimělo mě to přemýšlet, proč je Formální program řízení rizik tak důležitý z bezpečnostního hlediska? Zavedení formálního programu řízení rizik a provádění pravidelných hodnocení rizik může organizaci pomoci při sledování toho, jak jsou citlivá data ukládána a přenášena napříč aplikacemi, databázemi, servery a sítěmi. Posouzení rizik navíc pomáhá chránit data před neoprávněným použitím, přístupem, ztrátou, zničením a paděláním.
Doporučení uvedená ve zprávě
Omezit přístup podle role. Omezte přístupové oprávnění pouze na relativně malou skupinu důvěryhodných zaměstnanců. Organizace by rovněž měly mít plán zabezpečení informací. Takové plány jsou nejúčinnější, pokud jsou integrovány do širšího rámce pro řízení informačních rizik.
Chcete-li získat úplné informace, stáhněte si zprávu od společnosti Microsoft.
