Pandemički strah od kibernetičkih napada doveo je do bankarskih i financijskih organizacija da rade više prema pružanju svojim klijentima s boljim rješenjima koja koriste najnovije tehnologije. To je zauzvrat dovelo do povećane potrošnje na usklađenost s propisima, uz razvoj informatičkih sposobnosti tvrtke, uz pošteno razumijevanje financijskih propisa. Jedna platforma koja je u tom smislu bila neizmjerno korištena i dalje ima veliku važnost je Social Media.
Sigurnosni trendovi u financijskim uslugama
Microsoft pouzdana računalstvo objavio je novo izvješće koje ističe neke sigurnosni trendovi u financijskim uslugama, Izvješće Microsofta kratko navodi nekoliko ključnih otkrića i donosi određene preporuke za učinkovito reagiranje na kršenja sigurnosti jer znamo da pravila i postupci jednostavno neće biti dovoljni.
Evo trendova koji su identificirani u izvješću u obliku anonimnih podataka prikupljenih od 12.000 ispitanika tijekom ankete. Trendovi predstavljaju svjetski uzorak.
Definiranje uloga
Uočeno je da nekoliko financijskih organizacija ne koristi ili definira uloge zaposlenika (kao što su administrator, korisnik i gost) za upravljanje pristupom resursima. To ostavlja resurse ranjivim na napade / nezakonit pristup. Većina industrija koje je anketirala širom svijeta za tim za izvješćivanje nije imala nikakvih mjera za kontrolu pristupa uloge. Kada je konačna usporedba između industrije i financijskih organizacija ustanovljeno je da je potonja zrela s obzirom na to što su prijavili i revidirali pristup korisnika na temelju odgovarajuće politike i prakse.
Ljudske akcije
Iako je ljudski čimbenik jedan od značajnih doprinosa uspjehu svakog sigurnosnog plana, također se pojavljuje kao jedan od mogućih rizika. Osoblje s nepoznatim ili zlonamjernim namjerama koje imaju pristup važnoj informacijskoj imovini može predstavljati prijetnju sigurnosti i sigurnosti tih sredstava.
Neučinkovite tehnike odlaganja podataka
Izuzetno je važno sigurno i sigurno odlagati podatke tako da ne padne u ruke bilo kakvih pogrešaka. Zbog toga je od ključne važnosti za svaku organizaciju da formulira učinkovitu politiku raspolaganja podacima s potrebnim alatima koji pružaju smjernice o tome kako i gdje sigurno raspolažu podacima.
Nema podrške za formalni program upravljanja rizicima
Prilično dobar postotak anketiranih financijskih organizacija još nije uspostavio formalni program upravljanja rizicima. Takve organizacije i drugi provode procjenu rizika samo kada se dogodi incident i šteta je izvršena. Opet, u usporedbi s anketiranim industrijama, financijske organizacije imaju bolju ulogu u tom pogledu. Učinilo mi se da razmišljam, zašto je formalni program upravljanja rizikom tako bitan od sigurnosne točke? Pa, uspostavljanje formalnog programa upravljanja rizikom i provođenje redovitih procjena rizika može pomoći organizaciji u praćenju načina pohranjivanja i prijenosa osjetljivih podataka na aplikacije, baze podataka, poslužitelje i mreže. Štoviše, procjena rizika pomaže u zaštiti podataka od neovlaštenog korištenja, pristupa, gubitka, uništavanja i krivotvorenja.
Preporuke u izvješću
Ograničite pristup ulogom. Ograničite dozvolu pristupa relativno malom skupu pouzdanih članova osoblja. Organizacije također trebaju imati plan informacijske sigurnosti. Takvi su planovi najučinkovitiji kada su integrirani s velikim informacijskim sustavom upravljanja rizicima.
Za potpune informacije, preuzmite izvješće od Microsofta.