Pandemic pelko tietoverkkohyökkäyksistä on johtanut pankki- ja rahoitusorganisaatioita työskentelemään entistä paremmin tarjoamalla asiakkailleen parempia ratkaisuja, jotka käyttävät uusinta tekniikkaa. Tämä puolestaan on lisännyt määräysten noudattamista ja lisännyt yrityksen tietoteknisiä valmiuksia sekä ymmärtänyt varainhoitoa koskevia sääntöjä. Yksi alusta, jota on käytetty äärimmäisen tältä osin ja jolla on edelleen suuri merkitys, on Social Media.
Turvallisuustrendit rahoituspalveluissa
Microsoft luotettava tietotekniikka on julkaissut uuden raportin, joka korostaa joitakin rahoituspalvelujen turvallisuussuuntaukset. Microsoftin raportissa esitetään lyhyesti muutamia keskeisiä havaintoja ja annetaan tiettyjä suosituksia, joiden avulla voidaan tehokkaasti reagoida tietoturvaongelmiin, koska tiedämme, että toimintalinjat ja menettelyt eivät yksinkertaisesti riitä.
Seuraavassa kerrotaan raportissa havaitut trendit 12 000 vastaajan kyselyn aikana anonyymien tietojen muodossa. Trendit edustavat maailmanlaajuista otosta.
Roolien määrittäminen
On havaittu, että muutamat rahoitusalan organisaatiot eivät käytä tai määritä työntekijäroolia (kuten järjestelmänvalvoja, käyttäjä ja vieras) resurssien käyttöoikeuksien hallinnoimiseksi. Tämä jättää resurssit alttiiksi hyökkäyksille / laittomalle pääsylle. Useimmilla raportointiryhmällä maailmanlaajuisesti tutkituilla teollisuudenaloilla ei ollut toimenpiteitä roolipohjaisen pääsynvalvonnan kannalta. Kun lopullinen vertailu tehtiin toimialojen ja rahoitusalan organisaatioiden välillä, todettiin, että jälkimmäinen oli kypsempi tässä suhteessa, kun he kirjautuivat ja tarkastivat käyttäjien oikeuksia ja käytäntöjä.
Ihmisten toimet
Vaikka inhimillinen tekijä on yksi tärkeimmistä turvallisuussuunnitelman menestyksestä, se on myös yksi mahdollisista riskeistä. Henkilöstö, jolla on tuntemattomat tai vahingolliset aikomukset, joilla on pääsy tärkeisiin tietovarantoihin, voi vaarantaa näiden varojen turvallisuuden.
Tehottomat tietojen hävittämistekniikat
On äärimmäisen tärkeää, että tiedot luovutetaan turvallisesti ja turvallisesti, jotta se ei kuulu mihinkään väärinkäyttäjän käsiin. Tämän vuoksi on tärkeää, että jokainen organisaatio on laatinut tehokkaan tiedonhankintapolitiikan, jossa on tarvittavat välineet, jotka antavat ohjeita siitä, miten ja mistä tiedot luovutetaan turvallisesti.
Ei tukea muodolliselle riskinhallintaohjelmalle
Melko hyvä osuus tutkituista rahoituslaitoksista ei ole vielä perustanut virallista riskinhallintaohjelmaa. Tällaiset organisaatiot ja muut suorittavat riskinarvioinnin vain silloin, kun tapahtuma tapahtuu ja vahinko on tehty. Taloudellisia järjestöjä tarkastellaan uudelleen tarkastelluista toimialoista parempana tässä suhteessa. Sain ajattelemaan, miksi muodollinen riskienhallintaohjelma on niin tärkeä turvallisuuden kannalta? Virallisen riskinhallintaohjelman luominen ja säännöllisten riskinarviointien laatiminen voivat auttaa organisaatiota seuraamaan kuinka arkaluonteisia tietoja on tallennettu ja lähetetty sovellusten, tietokantojen, palvelimien ja verkkojen kautta. Lisäksi riskien arviointi auttaa suojaamaan tietoja luvattomalta käytöltä, pääsystä, menetyksestä, tuhoamisesta ja väärennöksistä.
Mietinnössä esitetyt suositukset
Rajoita pääsyn roolilla. Rajoita käyttöoikeus vain suhteellisen pienelle joukolle luotettavia työntekijöitä. Järjestöillä pitäisi myös olla tietoturvasuunnitelma. Tällaiset suunnitelmat ovat tehokkaimpia, kun ne on integroitu suurempaan tietoriskien hallintaan.
Saat täydelliset tiedot lataamalla raportin Microsoftilta.