Тенденции в области безопасности в финансовых услугах

Пандемический страх перед кибер-атаками заставил банковские и финансовые организации больше работать над тем, чтобы предоставить своим клиентам лучшие решения, которые используют новейшие технологии. Это, в свою очередь, привело к увеличению расходов на соблюдение нормативных требований, а также развитию ИТ-возможностей фирмы наряду с четким пониманием финансовых положений. Одна из платформ, которая использовалась в этом отношении чрезвычайно и продолжает приобретать большое значение, - это социальные медиа.

Тенденции в области безопасности в финансовых услугах

Microsoft Trustworthy Computing выпустила новый отчет, в котором подчеркивается безопасность тенденции в области финансовых услуг . В докладе Microsoft кратко изложены некоторые ключевые выводы и содержатся некоторые рекомендации по эффективному реагированию на нарушения безопасности, поскольку мы знаем, что принятие политики и процедур просто не будет достаточным.

Вот тенденции, указанные в отчете в виде анонимных данных, собранных от 12 000 респондентов во время опроса. Тенденции представляют собой образец во всем мире.

Определение ролей

Было отмечено, что несколько финансовых организаций не используют или не определяют роли сотрудников (например, администратора, пользователя и гостя) для управления доступом к ресурсам. Это оставляет ресурсы уязвимыми для атак / незаконного доступа. Большинство Отраслей, опрошенных во всем мире группой отчетов, не принимали никаких мер для контроля доступа на основе ролей. Когда было достигнуто окончательное сравнение между отраслями и финансовыми организациями, было установлено, что последний был более зрелым в этом отношении, поскольку они регистрировали и проверяли доступ пользователей на основе правильной политики и практики.

Действия человека

Хотя человеческий фактор является одним значительного вклада в успех любого плана безопасности, он также становится одним из потенциальных рисков. Персонал с неизвестными или злонамеренными намерениями, имеющими доступ к важным информационным ресурсам, может представлять угрозу для безопасности и защиты этих активов.

Неэффективные методы удаления данных

Чрезвычайно важно безопасно и безопасно распоряжаться данными, не попадают в руки любого злоумышленника. Для этого важно, чтобы каждая организация разработала эффективную политику удаления данных с помощью необходимых инструментов, обеспечивающих руководство по безопасному хранению данных.

Нет поддержки официальной программы управления рисками

Довольно хороший процент опрошенных финансовые организации еще не создали официальную программу управления рисками. Такие организации и другие проводят оценку риска только в случае возникновения инцидента и нанесения ущерба. Опять же, по сравнению с обследованными отраслями, финансовые организации в этом плане добиваются большего успеха. Это заставило меня задуматься, почему формальная программа управления рисками настолько важна с точки зрения безопасности? Ну, создание официальной программы управления рисками и проведение регулярных оценок рисков может помочь организации отслеживать, как конфиденциальные данные хранятся и передаются через приложения, базы данных, серверы и сети. Кроме того, оценка рисков помогает защитить данные от несанкционированного использования, доступа, потери, уничтожения и фальсификации.

Рекомендации, сделанные в отчете

Ограничить доступ по ролям. Ограничьте доступ к разрешению только относительно небольшому набору доверенных сотрудников. Организации также должны иметь план информационной безопасности. Такие планы наиболее эффективны, когда они интегрированы с более крупной инфраструктурой управления информационными рисками.

Для получения полной информации загрузите отчет от Microsoft.