Страхът от пандемията от кибератаки накара банковите и финансовите организации да работят повече, за да предоставят на своите клиенти по-добри решения, които използват най-новите технологии. Това на свой ред доведе до увеличаване на разходите за спазване на нормативните изисквания, плюс развитието на фирмени възможности за ИТ, както и до справедливо разбиране на финансовите разпоредби. Една от платформите, която се използва изключително в тази насока и продължава да придобива голямо значение, е социалната медия.
Тенденции в областта на сигурността във финансовите услуги
Microsoft Trustworthy Computing публикува нов доклад, който подчертава някои тенденциите в областта на сигурността на финансовите услуги, Докладът на Microsoft накратко очертава няколко ключови констатации и прави някои препоръки за ефективно отстраняване на нарушенията на сигурността, тъй като знаем, че въвеждането на политики и процедури просто няма да е достатъчно.
Ето и тенденциите, посочени в отчета под формата на анонимни данни, събрани от 12 000 респонденти по време на проучването. Тенденциите са представителни за световна извадка.
Определяне на роли
Беше наблюдавано, че няколко финансови организации не използват или не определят роли на служители (като администратор, потребител и гост) за управление на достъпа до ресурси. Това оставя ресурси, уязвими към атаки / незаконен достъп. Повечето от отраслите, изследвани в целия свят от екипа по доклад, не разполагаха с мерки за ролеви контрол на достъпа. Когато беше направено окончателно сравнение между индустрии и финансови организации, бе установено, че последното е по-зряло от гледна точка на това, тъй като те са регистрирали и одитират достъпа на потребителите въз основа на правилната политика и практика.
Човешки действия
Въпреки че човешкият фактор е един от важните фактори, допринасящи за успеха на всеки план за сигурност, той също се очертава като един от потенциалните рискове. Персоналът с неизвестни или злонамерени намерения, имащи достъп до важни информационни активи, може да представлява заплаха за безопасността и сигурността на тези активи.
Неефективни техники за изхвърляне на данни
Изключително важно е безопасното и сигурно разполагане на данните, така че да не попадне в ръцете на никого недобросъвестно лице. За тази цел е от съществено значение всяка организация да е формулирала ефективна политика за изхвърляне на данни с необходимите инструменти, предоставящи насоки за това как и къде да се изхвърлят данните по безопасен начин.
Няма поддръжка за програма за формално управление на риска
Доста добър процент от изследваните финансови организации все още не са създали формална програма за управление на риска. Такива организации и други извършват оценка на риска само когато възникне инцидент и са нанесени щети. Отново, в сравнение с анкетираните от Industries, финансовите организации се борят по-добре в това отношение. Това ме накара да помисля, защо програмата за формално управление на риска е толкова важна от гледна точка на сигурността? Е, установяването на формална програма за управление на риска и провеждането на редовни оценки на риска могат да помогнат на организацията да следи как се съхраняват и предават чувствителните данни в приложения, бази данни, сървъри и мрежи. Освен това оценката на риска спомага за защитата на данни от неразрешено използване, достъп, загуба, унищожаване и фалшифициране.
Препоръки в доклада
Ограничаване на достъпа по роля. Ограничете разрешението за достъп само на сравнително малък набор от доверени служители. Организациите трябва да имат и план за информационна сигурност. Такива планове са най-ефективни, когато са интегрирани с по-голяма рамка за управление на информационния риск.
За пълна информация, изтеглете отчета от Microsoft.
