Phenquestions
A kiberrohamoktól való pandémiás félelem arra késztette a banki és pénzügyi szervezeteket, hogy ügyfeleiknek jobb megoldásokat kínáljanak, amelyek a legújabb technológiákat használják. Ez pedig megnövelte a szabályozás betartására fordított kiadásokat, emellett a cég informatikai képességeinek fejlesztését, valamint a pénzügyi szabályozások tisztességes megértését. Az egyik olyan platform, amelyet ebben a tekintetben rendkívül használtak és továbbra is nagy jelentőséget tulajdonít, a közösségi média.
Biztonsági trendek a pénzügyi szolgáltatásokban
Microsoft megbízható számítástechnika új jelentést tett közzé, amely néhányat kiemel a pénzügyi szolgáltatások biztonsági trendjei. A Microsoft jelentése röviden felvázol néhány kulcsfontosságú megállapítást és bizonyos ajánlásokat fogalmaz meg a biztonsági jogsértések hatékony reagálására, mivel tudjuk, hogy a házirendek és eljárások végrehajtása egyszerűen nem lesz elegendő.
Itt vannak a jelentésben azonosított tendenciák névtelen adatok formájában, amelyeket 12 000 válaszadó gyűjtött össze a felmérés során. A tendenciák reprezentatívak egy világméretű mintára.
A szerepek meghatározása
Megfigyelték, hogy néhány pénzügyi szervezet nem használja vagy határozza meg az alkalmazottak szerepkörét (például rendszergazda, felhasználó és vendég) az erőforrásokhoz való hozzáférés kezeléséhez. Ez sebezhetővé teszi az erőforrásokat a támadásokkal vagy a jogellenes hozzáféréssel szemben. A jelentéstételi csoport által világszerte megkérdezett legtöbb iparágban nem voltak intézkedések a szerepalapú hozzáférés-ellenőrzésre. Amikor véglegesen összehasonlították az iparágakat és a pénzügyi szervezeteket, kiderült, hogy az utóbbi érettebb volt a tekintetben, hogy a megfelelő politikák és gyakorlatok alapján naplózta és auditálta a felhasználói hozzáférést.
Emberi cselekedetek
Bár az emberi tényező az egyik jelentős hozzájárulás a biztonsági tervek sikeréhez, ez a lehetséges kockázatok egyikeként is felmerül. Az ismeretlen vagy rosszindulatú szándékkal rendelkező személyek, akik hozzáférnek a fontos információs eszközökhöz, veszélyt jelenthetnek ezen eszközök biztonságára.
Nem hatékony adatkezelési technikák
Rendkívül fontos az adatok biztonságos és biztonságos megsemmisítése, hogy azok ne kerülhessenek semmilyen rosszakaró kezébe. Ehhez elengedhetetlen, hogy minden szervezet hatékony adatkezelési politikát dolgozzon ki a szükséges eszközökkel, útmutatást adva az adatok biztonságos és biztonságos kezeléséhez.
Nincs támogatás a hivatalos kockázatkezelési program számára
A megkérdezett pénzügyi szervezetek meglehetősen jó százaléka még nem hozott létre hivatalos kockázatkezelési programot. Az ilyen szervezetek és mások csak akkor végeznek kockázatértékelést, ha egy esemény bekövetkezik és kár keletkezett. Ismét a vizsgált iparágakhoz képest a pénzügyi szervezetek jobban teljesítenek ebben a tekintetben. Elgondolkodtatott bennem, hogy a hivatalos kockázatkezelési program miért olyan elengedhetetlen biztonsági szempontból? Nos, egy hivatalos kockázatkezelési program létrehozása és a rendszeres kockázatértékelések elvégzése segíthet a szervezetnek abban, hogy nyomon kövesse, hogy az érzékeny adatokat hogyan tárolják és továbbítják az alkalmazások, adatbázisok, szerverek és hálózatok között. Ezenkívül a kockázatértékelés segít megvédeni az adatokat az illetéktelen felhasználástól, hozzáféréstől, elvesztéstől, megsemmisítéstől és hamisítástól.
A jelentésben megfogalmazott ajánlások
A hozzáférés korlátozása szerep szerint. A hozzáférési engedélyt csak a megbízható alkalmazottak viszonylag kis csoportjára korlátozhatja. A szervezeteknek rendelkezniük kell egy információbiztonsági tervvel is. Az ilyen tervek akkor a leghatékonyabbak, ha integrálva vannak egy nagyobb információs kockázatkezelési kerettel.
A teljes információért töltse le a jelentést a Microsoft oldaláról.
