Τάσεις Ασφαλείας στις Χρηματοπιστωτικές Υπηρεσίες

Ο φόβος πανδημίας από τις επιθέσεις στον κυβερνοχώρο οδήγησε τους τραπεζικούς και χρηματοπιστωτικούς οργανισμούς να εργαστούν περισσότερο για να παρέχουν στους πελάτες τους καλύτερες λύσεις που χρησιμοποιούν τις τελευταίες τεχνολογίες. Αυτό, με τη σειρά του, έχει οδηγήσει σε αυξημένες δαπάνες για τη συμμόρφωση με τις κανονιστικές ρυθμίσεις, καθώς και στην ανάπτυξη δυναμικών ικανοτήτων πληροφορικής, καθώς και σε δίκαιη κατανόηση των δημοσιονομικών κανονισμών. Μία πλατφόρμα που έχει χρησιμοποιηθεί πάρα πολύ από αυτή την άποψη και συνεχίζει να αναλαμβάνει μεγάλη σημασία είναι τα Social Media.

Τάσεις Ασφαλείας στις Χρηματοπιστωτικές Υπηρεσίες

Η Microsoft Trustworthy Computing κυκλοφόρησε μια νέα έκθεση που υπογραμμίζει κάποια ασφάλεια τάσεις στις χρηματοπιστωτικές υπηρεσίες . Η έκθεση της Microsoft περιγράφει εν συντομία μερικά βασικά ευρήματα και κάνει κάποιες συστάσεις για την αποτελεσματική αντιμετώπιση των παραβιάσεων της ασφάλειας δεδομένου ότι γνωρίζουμε ότι θεσπίζοντας πολιτικές και διαδικασίες απλά δεν επαρκούν.

Παρακάτω παρουσιάζονται οι τάσεις που εντοπίστηκαν στην έκθεση με τη μορφή ανώνυμων δεδομένων από 12.000 ερωτηθέντες κατά τη διάρκεια της έρευνας. Οι τάσεις είναι αντιπροσωπευτικές ενός παγκόσμιου δείγματος

Καθορισμός ρόλων

Παρατηρήθηκε ότι μερικοί χρηματοπιστωτικοί οργανισμοί δεν χρησιμοποιούν ή δεν καθορίζουν ρόλους των εργαζομένων (όπως διαχειριστής, χρήστης και επισκέπτης) για τη διαχείριση της πρόσβασης σε πόρους. Αυτό αφήνει τους πόρους ευάλωτους στις επιθέσεις / παράνομη πρόσβαση. Οι περισσότερες βιομηχανίες που συμμετείχαν σε έρευνα σε όλο τον κόσμο από την ομάδα αναφοράς δεν είχαν λάβει μέτρα για τον έλεγχο πρόσβασης βάσει ρόλου. Όταν έγινε μια τελική σύγκριση μεταξύ βιομηχανιών και χρηματοπιστωτικών οργανισμών, διαπιστώθηκε ότι οι τελευταίοι ήταν πιο ώριμοι από την άποψη αυτή καθώς καταγράφουν και ελέγχουν την πρόσβαση των χρηστών με βάση την κατάλληλη πολιτική και πρακτική.

Ανθρώπινες Δράσεις

Αν και ο ανθρώπινος παράγοντας είναι ένας των σημαντικών συντελεστών της επιτυχίας οποιουδήποτε σχεδίου ασφάλειας, αναδεικνύεται επίσης ως ένας από τους δυνητικούς κινδύνους. Το προσωπικό με άγνωστες ή κακόβουλες προθέσεις που έχει πρόσβαση σε σημαντικές πληροφορίες μπορεί να αποτελέσει απειλή για την ασφάλεια και ασφάλεια των εν λόγω περιουσιακών στοιχείων.

Μη αποτελεσματικές τεχνικές απόρριψης δεδομένων

Είναι εξαιρετικά σημαντικό να διατίθενται δεδομένα με ασφάλεια και ασφάλεια δεν πέφτουν στα χέρια οποιουδήποτε κακοποιού. Για το σκοπό αυτό, είναι απαραίτητο για κάθε οργανισμό να έχει διαμορφώσει μια αποτελεσματική πολιτική διάθεσης δεδομένων με τα απαραίτητα εργαλεία που θα παρέχουν καθοδήγηση σχετικά με το πώς και πού θα διαθέτει τα δεδομένα με ασφάλεια.

Δεν υποστηρίζεται πρόγραμμα επίσημης διαχείρισης κινδύνου

οι χρηματοπιστωτικοί οργανισμοί δεν έχουν ακόμη θεσπίσει επίσημο πρόγραμμα διαχείρισης κινδύνου. Οι οργανισμοί αυτοί και άλλοι πραγματοποιούν εκτίμηση επικινδυνότητας μόνο όταν συμβεί κάποιο περιστατικό και έχει προκληθεί ζημία. Και πάλι, σε σύγκριση με τους κλάδους που συμμετείχαν στην έρευνα, οι χρηματοπιστωτικοί οργανισμοί προτιμούν καλύτερα από αυτή την άποψη. Μου πήρε το σκεπτικό, γιατί το Επίσημο Πρόγραμμα Διαχείρισης Κινδύνων είναι τόσο σημαντικό από την άποψη της ασφάλειας; Λοιπόν, η καθιέρωση ενός τυπικού προγράμματος διαχείρισης κινδύνου και η διεξαγωγή τακτικών αξιολογήσεων κινδύνου μπορεί να βοηθήσει έναν οργανισμό να παρακολουθεί πώς αποθηκεύονται και μεταδίδονται ευαίσθητα δεδομένα σε εφαρμογές, βάσεις δεδομένων, διακομιστές και δίκτυα. Επιπλέον, η αξιολόγηση κινδύνου βοηθά στην προστασία δεδομένων από μη εξουσιοδοτημένη χρήση, πρόσβαση, απώλεια, καταστροφή και παραποίηση.

Συστάσεις που έγιναν στην έκθεση

Περιορισμός πρόσβασης ανά ρόλο. Περιορίστε την άδεια πρόσβασης σε ένα σχετικά μικρό σύνολο αξιόπιστων μελών του προσωπικού. Οι οργανισμοί θα πρέπει επίσης να διαθέτουν σχέδιο ασφάλειας πληροφοριών. Τέτοια σχέδια είναι πιο αποτελεσματικά όταν ενσωματώνονται σε ένα ευρύτερο πλαίσιο διαχείρισης κινδύνων πληροφόρησης

Για περισσότερες πληροφορίες, κάντε λήψη της αναφοράς από τη Microsoft