Phenquestions
Pandeminė kibernetinių atakų baimė paskatino bankininkystės ir finansų organizacijas labiau stengtis teikti savo klientams geresnius sprendimus, naudojančius naujausias technologijas. Tai savo ruožtu padidino išlaidas normatyvų laikymuisi, taip pat plėtojo tvirtus IT pajėgumus ir teisingai suprato finansinius reglamentus. Viena platforma, kuri šiuo atžvilgiu buvo nepaprastai naudojama ir tebėra labai svarbi, yra socialinė žiniasklaida.
Finansinių paslaugų saugumo tendencijos
„Microsoft Trustworthy Computing“ išleido naują ataskaitą, kurioje kai kurie akcentuojami finansinių paslaugų saugumo tendencijos. „Microsoft“ ataskaitoje trumpai išdėstomos kelios pagrindinės išvados ir pateikiamos tam tikros rekomendacijos, kaip veiksmingai reaguoti į saugumo pažeidimus, nes žinome, kad politikos ir procedūrų įgyvendinti nepakaks.
Pateikiame ataskaitoje nurodytas tendencijas anoniminių duomenų forma, surinkta iš 12 000 respondentų apklausos metu. Tendencijos yra tipiškos visame pasaulyje.
Vaidmenų apibrėžimas
Pastebėta, kad kelios finansinės organizacijos nenaudoja ir neapibrėžia darbuotojų vaidmenų (tokių kaip administratorius, vartotojas ir svečias) valdydamos prieigą prie išteklių. Dėl to ištekliai tampa pažeidžiami atakų / neteisėtos prieigos atžvilgiu. Dauguma pramonės atstovų, kuriuos apklausė ataskaitos grupė, visame pasaulyje neturėjo jokių vaidmenų pagrįstos prieigos kontrolės priemonių. Kai buvo atliktas galutinis pramonės ir finansinių organizacijų palyginimas, paaiškėjo, kad pastarosios buvo labiau subrendusios, nes jie registravo ir tikrino vartotojų prieigą, remdamiesi tinkama politika ir praktika.
Žmogaus veiksmai
Nors žmogiškasis faktorius yra vienas svarbiausių bet kokio saugumo plano sėkmės veiksnių, jis taip pat iškyla kaip viena iš galimų rizikų. Nežinomų ar kenkėjiškų ketinimų turintys darbuotojai, turintys prieigą prie svarbaus informacinio turto, gali kelti grėsmę šio turto saugumui ir saugumui.
Neefektyvi duomenų šalinimo technika
Nepaprastai svarbu saugiai ir saugiai sunaikinti duomenis, kad jie nepatektų į piktadarių rankas. Tam būtina, kad kiekviena organizacija būtų suformavusi veiksmingą duomenų šalinimo politiką su būtinomis priemonėmis, nurodydama, kaip ir kur saugiai tvarkyti duomenis.
Nepalaikoma oficiali rizikos valdymo programa
Gana nemaža dalis apklaustų finansinių organizacijų dar nėra sukūrusios oficialios rizikos valdymo programos. Tokios organizacijos ir kiti rizikos vertinimus atlieka tik įvykus įvykiui ir padarius žalą. Vėlgi, palyginti su apklaustomis pramonės šakomis, šiuo požiūriu finansinėms organizacijoms sekasi geriau. Tai privertė susimąstyti, kodėl oficiali rizikos valdymo programa yra tokia svarbi saugumo požiūriu? Na, oficialios rizikos valdymo programos sukūrimas ir reguliarus rizikos vertinimas gali padėti organizacijai sekti, kaip neskelbtini duomenys yra saugomi ir perduodami visose programose, duomenų bazėse, serveriuose ir tinkluose. Be to, rizikos vertinimas padeda apsaugoti duomenis nuo neteisėto naudojimo, prieigos, praradimo, sunaikinimo ir klastojimo.
Ataskaitoje pateiktos rekomendacijos
Apriboti prieigą pagal vaidmenį. Apribokite prieigos leidimą tik santykinai mažam patikimų darbuotojų rinkiniui. Organizacijos taip pat turėtų turėti informacijos saugumo planą. Tokie planai yra efektyviausi, kai jie yra integruoti į didesnę informacinės rizikos valdymo sistemą.
Norėdami gauti išsamią informaciją, atsisiųskite ataskaitą iš „Microsoft“.
