Pandeminė baimė dėl kibernetinių atakų paskatino bankines ir finansines organizacijas daugiau dirbti, siekdama suteikti savo klientams geresnių sprendimų, kurie naudotų naujausias technologijas. Tai savo ruožtu paskatino didesnes išlaidas reguliavimo reikalavimų laikymusi, plėtojant tvirtus IT gebėjimus ir sąžiningą finansinių nuostatų supratimą. Viena platforma, kuri šiuo požiūriu buvo labai naudinga ir vis dar labai svarbi, yra "Social Media".
Finansų paslaugų saugumo tendencijos
Microsoft patikimas kompiuteris išleido naują pranešimą, kuriame pabrėžiami kai kurie finansinių paslaugų saugumo tendencijos. "Microsoft" trumpai išdėsto keletą pagrindinių išvadų ir pateikia tam tikras rekomendacijas, kaip efektyviai reaguoti į saugumo pažeidimus, nes žinome, kad politikos įgyvendinimas ir procedūros nepakaks.
Šioje ataskaitoje nurodytos tendencijos anoniminių duomenų, surinktų iš 12 000 apklausos dalyvių, forma. Tendencijos yra pavyzdinės visame pasaulyje pavyzdys.
Vaidmenų apibrėžimas
Pastebėta, kad keletas finansinių organizacijų nenaudoja ir nenustato darbuotojų vaidmens (pvz., Administratoriaus, naudotojo ir svečio), kad galėtų valdyti prieigą prie išteklių. Dėl to ištekliai yra pažeidžiami atakų / neteisėtos prieigos. Dauguma ataskaitų grupės apklausta visame pasaulyje, nėra priemonių, skirtų vaidmenų prieigos kontrolei. Kai buvo atliktas galutinis pramonės ir finansinių organizacijų palyginimas, buvo nustatyta, kad pastarasis buvo labiau brandus požiūriu, nes jie prisijungė ir patikrino vartotojų prieigą, pagrįstą tinkama politika ir praktika.
Žmogaus veiksmai
Nors žmogiškasis veiksnys yra vienas iš svarbių bet kokio saugumo plano sėkmės indėlių, jis taip pat pasirodo viena iš galimų pavojų. Žmonės su nežinomomis ar kenksmingomis ketinimais, turintys prieigą prie svarbios informacijos turinio, gali kelti grėsmę šio turto saugumui ir saugumui.
Neveiksmingi duomenų šalinimo būdai
Labai svarbu saugiai ir saugiai išmesti duomenis, kad jis nepatektų į piktadarių rankas. Tam kiekvienai organizacijai būtina parengti efektyvią duomenų šalinimo politiką su reikalingomis priemonėmis, kuriose būtų pateikiama informacija apie tai, kaip ir kur saugiai saugoti duomenis.
Nr Formalios rizikos valdymo programos parama
Gana gera procentinė dalis apklaustųjų finansinių organizacijų dar neraformavo oficialios rizikos valdymo programos. Tokios organizacijos ir kiti vykdo rizikos vertinimą tik įvykus incidentui ir padarius žalą. Vėlgi, palyginti su apklaustomis pramonės šakomis, finansinės organizacijos šiuo požiūriu yra geresnės. Tai man atėjo į galvą, kodėl formalios rizikos valdymo programa yra tokia svarbi saugumo klausimu? Na, formalaus rizikos valdymo programos sukūrimas ir reguliarios rizikos vertinimas gali padėti organizacijai stebėti, kaip slapti duomenys saugomi ir perduodami taikant programas, duomenų bazes, serverius ir tinklus. Be to, rizikos įvertinimas padeda apsaugoti duomenis nuo neteisėto naudojimo, prieigos, praradimo, sunaikinimo ir klastojimo.
Rekomendacijos, pateiktos ataskaitoje
Apriboti prieigą pagal vaidmenį. Apriboti prieigos leidimą tik santykinai nedidelei patikimų darbuotojų kategorijai. Organizacijoms taip pat turėtų būti teikiamas informacijos saugumo planas. Tokie planai yra efektyviausi, kai jie yra integruoti į didesnę informacijos rizikos valdymo sistemą.
Norėdami gauti išsamios informacijos, atsisiųskite ataskaitą iš "Microsoft".
