A számítógépes támadások pandémikus félelme arra késztette a bankokat és a pénzügyi szervezeteket, hogy jobban dolgozzanak az ügyfelek jobb megoldásokkal való ellátásában, amelyek a legújabb technológiákat alkalmazzák. Ez viszont fokozta a jogszabályi megfelelésre fordított kiadásokat, valamint a vállalati informatikai képességek fejlesztését és a pénzügyi szabályozások tisztességes megértését. Az egyik platform, amelyet e tekintetben hatalmasan alkalmaztak és továbbra is nagy jelentőséggel bír, a Social Media.
Biztonsági trendek a pénzügyi szolgáltatásokban
Microsoft Megbízható Számítástechnika kiadott egy új jelentést, amely kiemeli néhányat a pénzügyi szolgáltatások biztonságának alakulása. A Microsoft beszámolója röviden ismerteti néhány kulcsfontosságú megállapítást, és bizonyos ajánlásokat tesz a biztonsági sérelmek hatékony megválaszolására, mivel tudjuk, hogy a politikák és eljárások bevezetése egyszerűen nem elegendő.
Itt találhatók a jelentésben azonosított tendenciák, a 12 000 válaszadó által a felmérés során gyűjtött anonim adatok formájában. A trendek reprezentálják a világméretű mintát.
Szerepek meghatározása
Megfigyelték, hogy néhány pénzügyi szervezet nem használja vagy definiálja az alkalmazottak szerepét (például az adminisztrátort, a felhasználót és a vendéget) az erőforrásokhoz való hozzáférés kezeléséhez. Ezzel a forrásokkal sebezhető a támadások / jogellenes hozzáférés. A jelentéstételi csoport által világszerte vizsgált iparágak többségénél nincsenek intézkedések a szerep-alapú hozzáférés-ellenőrzés terén. Az iparágak és a pénzügyi szervezetek végső összehasonlítása során megállapítást nyert, hogy ez utóbbi érettebb volt a tekintetben, amikor bejelentették és ellenőrizték a felhasználói hozzáférést a megfelelő politika és gyakorlat alapján.
Emberi akciók
Bár az emberi tényezõ egyike a biztonsági tervek sikerének egyik fontos tényezõjének, az szintén az egyik lehetséges veszélynek számít. Az ismeretlen vagy rosszindulatú szándékú, fontos információs eszközökhöz hozzáférő személyzet fenyegetést jelenthet ezen eszközök biztonsága és biztonsága szempontjából.
Hatékony adatelhelyezés technikák
Rendkívül fontos, hogy biztonságosan és biztonságosan eldobja az adatokat, hogy ne eshessen semmiféle rosszindulatú személy kezébe. Ehhez elengedhetetlen, hogy minden szervezet hatékony adatkezelési politikát dolgozott ki a szükséges eszközökkel, amelyek útmutatást nyújtanak az adatok biztonságos és biztonságos kezeléséhez.
Nincs formális kockázatkezelési program támogatása
A megkérdezett pénzügyi szervezetek meglehetősen jó aránya még nem hozott létre hivatalos kockázatkezelési programot. Az ilyen szervezetek és mások kockázatelemzést csak akkor hajtanak végre, ha egy baleset bekövetkezik és kár történt. Ismét a vizsgált iparágakhoz képest a pénzügyi szervezetek jobban kedvelik e tekintetben. Arra gondoltam, hogy miért fontos az Formális Kockázatkezelési Program a biztonsági szempontból? Nos, a formális kockázatkezelési program létrehozása és a rendszeres kockázatértékelések végrehajtása segítheti a szervezetet abban, hogy nyomon kövesse az érzékeny adatok tárolását és továbbítását az alkalmazások, adatbázisok, szerverek és hálózatok között. Ezen túlmenően a kockázatértékelés segít megvédeni az adatokat a jogosulatlan felhasználástól, a hozzáféréstől, a veszteségtől, a megsemmisítéstől és a hamisításból.
A jelentés ajánlásai
Korlátozza a hozzáférést szerepkörenként. Korlátozza a hozzáférési engedélyt egy viszonylag kis létszámú megbízható személyzetre. A szervezeteknek rendelkezniük kell egy információbiztonsági tervvel is. Ezek a tervek a leghatékonyabbak, ha egy nagyobb információs kockázatkezelési keretbe integrálódnak.
Teljes információért töltse le a jelentést a Microsofttól.
