Phenquestions
Pandēmiskas bailes no kiberuzbrukumiem ir likušas banku un finanšu organizācijām vairāk strādāt, lai klientiem nodrošinātu labākus risinājumus, kas izmanto jaunākās tehnoloģijas. Tas savukārt ir palielinājis izdevumus normatīvo aktu ievērošanai, kā arī stingru IT iespēju attīstībai, kā arī godīgai finanšu noteikumu izpratnei. Viena platforma, kas šajā ziņā ir ārkārtīgi izmantota un kurai joprojām ir liela nozīme, ir sociālie mediji.
Drošības tendences finanšu pakalpojumos
Microsoft uzticams skaitļošana ir izlaidis jaunu ziņojumu, kas dažus izceļ finanšu pakalpojumu drošības tendences. Microsoft ziņojumā īsi izklāstīti daži galvenie atklājumi un sniegti daži ieteikumi, kā efektīvi reaģēt uz drošības pārkāpumiem, jo mēs zinām, ka ar politikas un procedūru ieviešanu vienkārši nepietiks.
Šeit ir ziņojumā noteiktās tendences anonīmu datu veidā, kas aptaujas laikā tika savākti no 12 000 respondentu. Tendences ir reprezentatīvas visā pasaulē.
Lomu noteikšana
Ir novērots, ka dažas finanšu organizācijas neizmanto un nenosaka darbinieku lomas (piemēram, administrators, lietotājs un viesis), lai pārvaldītu piekļuvi resursiem. Tas atstāj resursus neaizsargātus pret uzbrukumiem / nelikumīgu piekļuvi. Lielākajai daļai rūpniecības nozaru, kuras visā pasaulē aptaujāja ziņojuma grupa, nebija ieviesti pasākumi uz lomām balstītas piekļuves kontrolei. Kad tika veikts galīgais salīdzinājums starp nozarēm un finanšu organizācijām, tika konstatēts, ka pēdējās no tām bija nobriedušas, jo tās reģistrēja un pārbaudīja lietotāju piekļuvi, pamatojoties uz pareizu politiku un praksi.
Cilvēka darbības
Kaut arī cilvēciskais faktors ir viens no nozīmīgākajiem jebkura drošības plāna panākumu veicinātājiem, tas arī parādās kā viens no iespējamiem riskiem. Personāls ar nezināmiem vai ļaunprātīgiem nodomiem, kam ir piekļuve svarīgiem informācijas resursiem, var apdraudēt šo aktīvu drošību.
Neefektīva datu iznīcināšanas tehnika
Ir ārkārtīgi svarīgi droši un droši iznīcināt datus, lai tie nenonāktu neviena ļaundara rokās. Lai to izdarītu, katrai organizācijai ir svarīgi izstrādāt efektīvu datu iznīcināšanas politiku ar nepieciešamajiem rīkiem, kas sniedz norādījumus par to, kā un kur droši izmest datus.
Neatbalsta oficiālu riska pārvaldības programmu
Diezgan liela daļa aptaujāto finanšu organizāciju vēl nav izveidojušas oficiālu riska pārvaldības programmu. Šādas organizācijas un citas personas veic riska novērtēšanu tikai tad, kad notiek negadījums un ir nodarīts kaitējums. Atkal, salīdzinot ar aptaujātajām rūpniecības nozarēm, finanšu organizācijām šajā ziņā veicas labāk. Tas man lika domāt, kāpēc formālā riska pārvaldības programma ir tik būtiska no drošības viedokļa? Oficiālas riska pārvaldības programmas izveidošana un regulāra riska novērtēšana var palīdzēt organizācijai izsekot, cik sensitīvi dati tiek glabāti un pārsūtīti pa lietojumprogrammām, datu bāzēm, serveriem un tīkliem. Turklāt riska novērtējums palīdz aizsargāt datus no neatļautas izmantošanas, piekļuves, nozaudēšanas, iznīcināšanas un viltošanas.
Ziņojumā izteiktie ieteikumi
Ierobežojiet piekļuvi pēc lomas. Ierobežojiet piekļuves atļauju tikai salīdzinoši nelielam uzticamu darbinieku lokam. Organizācijām vajadzētu būt arī informācijas drošības plānam. Šādi plāni ir visefektīvākie, ja tie ir integrēti plašākā informācijas riska pārvaldības sistēmā.
Lai iegūtu pilnīgu informāciju, lejupielādējiet pārskatu no Microsoft.
