Säkerhetsutvecklingar i finansiella tjänster
Pandemisk rädsla för cyberattacker har lett bank- och finansorganisationer att arbeta mer för att ge sina kunder bättre lösningar, som använder senaste tekniken. Detta har i sin tur lett till ökade utgifter för efterlevnad av lagstiftning samt utveckling av fasta IT-kapacitet tillsammans med en rättvisande förståelse av finansiella bestämmelser. En plattform som har använts oerhört i detta avseende och fortsätter att anta mycket vikt är Social Media.
Säkerhetsutvecklingar i finansiella tjänster
Microsoft Trustworthy Computing har släppt en ny rapport som lyfter fram vissa säkerhetstrender i finansiella tjänster. Rapporten från Microsoft beskriver kortfattat några viktiga funderingar och gör vissa rekommendationer för att effektivt reagera på säkerhetsbrott, eftersom vi vet att en policy och förfaranden helt enkelt inte kommer att räcka.
Här är de trender som identifieras i rapporten i form av anonyma data som samlats in från 12 000 respondenter under undersökningen. Trenderna är representativa för ett globalt urval.
Definiera roller
Det har observerats att ett fåtal finansiella organisationer inte använder eller definierar anställdas roller (som administratör, användare och gäst) för att hantera tillgången till resurser. Detta gör att resurser är utsatta för attacker / olaglig åtkomst. De flesta industrier som undersöktes över hela världen av rapportgruppen hade inga åtgärder för rollbaserad åtkomstkontroll. När en slutlig jämförelse gjordes mellan industrier och finansiella organisationer, konstaterades det att den senare var mer mogen i det avseendet då de loggade och granskade användaråtkomsten baserat på korrekt policy och praktik.
Mänskliga åtgärderÄven om mänsklig faktor är en av de signifikanta bidragsgivarna till framgången för någon säkerhetsplan, framträder den också som en av de potentiella riskerna. Personal med okända eller onda intentioner som har tillgång till viktiga informationstillgångar kan utgöra ett hot mot säkerheten för dessa tillgångar.
Ineffektiva Data Avfallsteknik
Det är oerhört viktigt att kassera data säkert och säkert så att det inte hamnar i händerna på någon misshandel. För detta är det viktigt för varje organisation att ha formulerat en effektiv datapolicy med nödvändiga verktyg som ger vägledning om hur och varför man ska kassera data säkert.
Inget stöd till formellt riskhanteringsprogram
En ganska bra procentandel av undersökta finansiella organisationer har ännu inte upprättat ett formellt riskhanteringsprogram. Sådana organisationer och andra gör endast riskbedömning vid en händelse och skadan har skett. Återigen, i jämförelse med industrins undersökta, finansiella organisationer går bättre i detta avseende. Det fick mig att tänka, varför Formal Risk Management Program är så viktigt från säkerhetspunkten? Tja, att upprätta ett formellt riskhanteringsprogram och genomföra regelbundna riskbedömningar kan hjälpa en organisation att hålla reda på hur känslig data lagras och överförs via applikationer, databaser, servrar och nätverk. Vidare bidrar riskbedömningen till att skydda data från obehörig användning, tillgång, förlust, förstörelse och förfalskning.
Rekommendationer i rapporten
Begränsa åtkomst av roll. Begränsa åtkomsttillståndet till en relativt liten uppsättning betrodda medarbetare. Organisationer bör också ha en informationssäkerhetsplan. Sådana planer är mest effektiva när de integreras med en större informationsriskhanteringsram.
För fullständig information, ladda ner rapporten från Microsoft.