Phenquestions
Pandemický strach z kybernetických útokov viedol bankové a finančné organizácie k tomu, aby sa viac usilovali o poskytovanie lepších riešení svojim zákazníkom, ktoré využívajú najnovšie technológie. To následne viedlo k zvýšeniu výdavkov na dodržiavanie právnych predpisov a rozvoju pevných IT schopností spolu so spravodlivým porozumením finančných predpisov. Jednou z platforiem, ktorá sa v tomto ohľade nesmierne využíva a naďalej má veľký význam, sú sociálne médiá.
Trendy bezpečnosti vo finančných službách
Microsoft Trustworthy Computing vydala novú správu, ktorá zdôrazňuje niektoré z nich bezpečnostné trendy vo finančných službách. Správa spoločnosti Microsoft stručne načrtáva niekoľko kľúčových zistení a obsahuje určité odporúčania, ako efektívne reagovať na porušenia bezpečnosti, pretože vieme, že uzákonenie zásad a postupov jednoducho nebude stačiť.
Tu sú trendy identifikované v správe vo forme anonymných údajov zhromaždených od 12 000 respondentov počas prieskumu. Trendy sú reprezentatívne pre celosvetovú vzorku.
Definovanie rolí
Zistilo sa, že niekoľko finančných organizácií nepoužíva ani nedefinuje roly zamestnancov (napríklad správcu, používateľa a hosťa) na riadenie prístupu k zdrojom. To ponecháva zdroje zraniteľné voči útokom / nezákonnému prístupu. Väčšina priemyselných odvetví, ktoré boli predmetom prieskumu na celom svete tímom správ, nemala zavedené žiadne opatrenia na riadenie prístupu na základe rolí. Keď sa urobilo konečné porovnanie medzi priemyselnými odvetviami a finančnými organizáciami, zistilo sa, že tieto odvetvia boli vyspelejšie, pretože prihlasovali a kontrolovali prístup používateľov na základe správnej politiky a praxe.
Ľudské činy
Aj keď je ľudský faktor jedným z výrazných prispievateľov k úspechu každého bezpečnostného plánu, ukazuje sa tiež ako jedno z potenciálnych rizík. Personál s neznámymi alebo škodlivými úmyslami, ktorý má prístup k dôležitým informačným prostriedkom, môže predstavovať hrozbu pre bezpečnosť a ochranu týchto prostriedkov.
Neúčinné techniky zneškodňovania údajov
Je mimoriadne dôležité bezpečne a bezpečne likvidovať údaje, aby sa nedostali do rúk žiadneho zlodeja. Z tohto dôvodu je nevyhnutné, aby každá organizácia formulovala efektívnu politiku zneškodňovania údajov s potrebnými nástrojmi poskytujúcimi usmernenie o tom, ako a kde bezpečne zneškodňovať údaje.
Žiadna podpora pre formálny program riadenia rizík
Pomerne dobré percento opýtaných finančných organizácií ešte nemá zavedený formálny program riadenia rizík. Takéto organizácie a iné subjekty vykonávajú hodnotenie rizika, iba ak dôjde k incidentu a dôjde k poškodeniu. V porovnaní s prieskumom Industries sú na tom finančné organizácie opäť lepšie. Prinútilo ma to premýšľať, prečo je Formálny program riadenia rizík z hľadiska bezpečnosti taký dôležitý? Zavedenie formálneho programu riadenia rizík a vykonávanie pravidelných hodnotení rizika môže organizácii pomôcť pri sledovaní toho, ako sa citlivé údaje ukladajú a prenášajú cez aplikácie, databázy, servery a siete. Hodnotenie rizika navyše pomáha chrániť údaje pred neoprávneným použitím, prístupom, stratou, zničením a falšovaním.
Odporúčania uvedené v správe
Obmedzte prístup podľa roly. Obmedzte prístupové povolenie iba na relatívne malú skupinu dôveryhodných zamestnancov. Organizácie by tiež mali mať plán informačnej bezpečnosti. Takéto plány sú najefektívnejšie, ak sú integrované do širšieho rámca riadenia informačných rizík.
Ak chcete získať úplné informácie, stiahnite si správu od spoločnosti Microsoft.
