Пандемический страх перед кибер-атаками заставил банковские и финансовые организации больше работать над тем, чтобы предоставить своим клиентам лучшие решения, которые используют новейшие технологии. Это, в свою очередь, привело к увеличению расходов на соблюдение нормативных требований, а также развитию ИТ-возможностей фирмы наряду с четким пониманием финансовых положений. Одна платформа, которая использовалась в этом отношении очень и продолжает приобретать большое значение, - это социальные медиа.
Тенденции безопасности в финансовых услугах
Microsoft Trustworthy Computing выпустил новый отчет, в котором тенденции безопасности в финансовых услугах, В докладе Microsoft кратко излагаются некоторые ключевые выводы и выработаны определенные рекомендации по эффективному реагированию на нарушения безопасности, поскольку мы знаем, что введение политики и процедур просто не будет достаточным.
Ниже приведены тенденции, выявленные в отчете в виде анонимных данных, собранных от 12 000 респондентов в ходе опроса. Тенденции представляют собой образец во всем мире.
Определение ролей
Было отмечено, что несколько финансовых организаций не используют или не определяют роли сотрудников (например, администратор, пользователь и гость) для управления доступом к ресурсам. Это оставляет ресурсы уязвимыми для атак / незаконного доступа. Большинство Отраслей, опрошенных во всем мире группой отчетов, не принимали никаких мер для контроля доступа на основе ролей. Когда было достигнуто окончательное сравнение между отраслями и финансовыми организациями, было установлено, что последние были более зрелыми в отношении того, что они регистрировали и проверяли доступ пользователей на основе надлежащей политики и практики.
Человеческие действия
Хотя человеческий фактор является одним из важных факторов успеха любого плана безопасности, он также становится одним из потенциальных рисков. Персонал с неизвестными или злонамеренными намерениями, имеющими доступ к важным информационным ресурсам, может представлять угрозу для безопасности этих активов.
Неэффективные методы утилизации данных
Крайне важно безопасно и безопасно распоряжаться данными, чтобы они не попадали в руки любого злоумышленника. Для этого важно, чтобы каждая организация разработала эффективную политику удаления данных с необходимыми инструментами, обеспечивающими руководство по безопасному и безопасному хранению данных.
Нет поддержки официальной программы управления рисками
Достаточно высокая доля опрошенных финансовых организаций еще не разработала официальную программу управления рисками. Такие организации и другие проводят оценку риска только в случае возникновения инцидента и нанесения ущерба. Опять же, по сравнению с обследованными отраслями, финансовые организации в этом плане добиваются большего успеха. Это заставило меня задуматься, почему формальная программа управления рисками настолько важна с точки зрения безопасности? Ну, создание официальной программы управления рисками и проведение регулярных оценок рисков может помочь организации отслеживать, как конфиденциальные данные хранятся и передаются через приложения, базы данных, серверы и сети. Кроме того, оценка риска помогает защитить данные от несанкционированного использования, доступа, потери, уничтожения и фальсификации.
Рекомендации, содержащиеся в докладе
Ограничить доступ по ролям. Ограничьте доступ к разрешению только относительно небольшому набору доверенных сотрудников. Организации также должны иметь план информационной безопасности. Такие планы наиболее эффективны, когда они интегрированы с более обширной структурой управления информационными рисками.
Для получения полной информации загрузите отчет от Microsoft.
