Sikkerhedstendenser i finansielle tjenester

Pandemisk frygt for cyberangreb har fået bank- og finansorganisationer til at arbejde mere for at give deres kunder bedre løsninger, der bruger nyeste teknologier. Dette har igen ført til øgede udgifter til lovgivningsmæssig overholdelse samt udvikling af faste it-muligheder sammen med en retfærdig forståelse af de finansielle bestemmelser. En platform, der er blevet anvendt uhyre i denne henseende og fortsat har stor betydning, er Social Media.

Sikkerhedstendenser i finansielle tjenester

Microsoft Trustworthy Computing har udgivet en ny rapport, der fremhæver nogle sikkerhed Udviklingen i finansielle tjenesteydelser . Rapporten fra Microsoft kortfattet beskriver nogle få vigtige fund og gør visse anbefalinger for effektivt at reagere på sikkerhedsbrud, da vi ved, at vedtagelsen af ​​politikker og procedurer simpelthen ikke vil være tilstrækkeligt.

Her er tendenser identificeret i rapporten i form af anonyme data indsamlet fra 12.000 respondenter under undersøgelsen. Trendene er repræsentative for en verdensomspændende prøve.

Definerer roller

Det er blevet observeret, at nogle få finansielle organisationer ikke bruger eller definerer medarbejderroller (som administrator, bruger og gæst) for at administrere adgang til ressourcer. Dette giver ressourcerne sårbare over for angreb / ​​ulovlig adgang. De fleste industrier, der blev undersøgt over hele verden af ​​rapportgruppen, havde ingen foranstaltninger til rollebaseret adgangskontrol. Når der blev foretaget en endelig sammenligning mellem industrier og finansielle organisationer, blev det konstateret, at sidstnævnte var mere modent i den henseende, da de loggede og reviderede brugeradgang baseret på korrekt politik og praksis.

Menneskelige handlinger

Selv om menneskelig faktor er en af de betydelige bidragsydere til succesen af ​​enhver sikkerhedsplan, fremgår det også som en af ​​de potentielle risici. Personale med ukendte eller ondsindede hensigter, der har adgang til vigtige informationsaktiver, kan udgøre en trussel mod sikkerheden for disse aktiver.

Ineffektive databehandlingsteknikker

Det er yderst vigtigt at bortskaffe data sikkert og sikkert, så det gør det ikke falde i hænderne på enhver miscreant. Derfor er det vigtigt, at enhver organisation har formuleret en effektiv dataløsningspolitik med nødvendige værktøjer, der giver vejledning om, hvordan og hvor hen til bortskaffelse af data på en sikker måde.

Ingen støtte til formelt risikostyringsprogram

En forholdsvis god procentdel af undersøgte finansielle organisationer har endnu ikke oprettet et formelt risikostyringsprogram. Sådanne organisationer og andre foretager kun risikovurdering, når en hændelse opstår, og der er sket skade. Igen, sammenlignet med de undersøgte industrier, går finansielle organisationer bedre i denne henseende. Det fik mig til at tænke, hvorfor Formel Risikostyring Program er så vigtigt fra sikkerhedsstedet? Godt at oprette et formelt risikostyringsprogram og foretage regelmæssige risikovurderinger kan hjælpe en organisation med at holde øje med, hvordan følsomme data gemmes og transmitteres på tværs af applikationer, databaser, servere og netværk. Desuden hjælper risikovurdering med at beskytte data mod uautoriseret brug, adgang, tab, ødelæggelse og forfalskning.

Anbefalinger i rapporten

Begræns adgang til rolle. Begræns adgangsadgangen til et relativt lille sæt af betroede medarbejdere. Organisationer bør også have en informationssikkerhedsplan. Sådanne planer er mest effektive, når de integreres med en større informationsrisikostyringsramme.

Download komplette oplysninger ved at downloade rapporten fra Microsoft.