Biztonsági trendek a pénzügyi szolgáltatásokban

A számítógépes támadások pandémikus félelme arra késztette a bankokat és a pénzügyi szervezeteket, hogy jobban dolgozhassanak ügyfeleiknek jobb megoldásokkal, amelyek a legújabb technológiákat alkalmazzák. Ez viszont fokozta a jogszabályi megfelelésre fordított kiadásokat, valamint a vállalati informatikai képességek fejlesztését és a pénzügyi szabályozások tisztességes megértését. Egy olyan platform, amelyet e tekintetben sokat alkalmaztak, és továbbra is nagy jelentőséggel bír, a Social Media.

Biztonsági trendek a pénzügyi szolgáltatásokban

A Microsoft megbízható számítástechnika új jelentést adott ki, amely kiemeli a biztonságot a pénzügyi szolgáltatások trendjei . A Microsoft beszámolója röviden összefoglalja néhány kulcsfontosságú eredményt, és ajánlásokat tesz arra, hogy hatékonyan reagáljon a biztonság megsértésére, mivel tudjuk, hogy a politikák és eljárások bevezetése egyszerűen nem lesz elegendő.

Itt találhatók a jelentésben azonosított anonimitási adatok 12.000 válaszadóból a felmérés során. A trendek reprezentálják a világméretű mintát.

Szerepkörök meghatározása

Megfigyelték, hogy néhány pénzügyi szervezet nem használja vagy határozza meg az alkalmazottak szerepét (például rendszergazda, felhasználó és vendég) az erőforrásokhoz való hozzáférés kezeléséhez. Ezzel a forrásokkal sebezhető a támadások / jogellenes hozzáférés. A jelentéstételi csoport által világszerte vizsgált iparágak többségénél nincsenek intézkedések a szerep-alapú hozzáférés-ellenőrzés terén. Amikor végső összehasonlítást végeztünk az iparágak és a pénzügyi szervezetek között, úgy találtuk, hogy ez utóbbi érdemibb volt ebben a tekintetben, mivel bejelentették és auditálták a felhasználói hozzáférést a megfelelő szakpolitikai és gyakorlati alapon.

Emberi cselekvések

Bár az emberi tényező egy a biztonsági terv sikerének jelentős résztvevőitől, az egyik lehetséges kockázattá válik. Az ismeretlen vagy rosszindulatú szándékkal rendelkező, fontos információs eszközökhöz hozzáférő személyzet veszélyt jelenthet ezeknek az eszközöknek a biztonságára és biztonságosságára.

Nem hatékony adatelhelyezés technikák

Rendkívül fontos, hogy biztonságosan és biztonságosan eldobja az adatokat, hogy nem esik semmiféle rosszindulatú ember kezébe. Ehhez elengedhetetlen, hogy minden szervezet hatékony adatkezelési politikát dolgozott ki a szükséges eszközökkel, amelyek útmutatást nyújtanak az adatok biztonságos és biztonságos elhelyezéséhez.

Formális kockázatkezelési program támogatása

A megkérdezettek elég jó százaléka a pénzügyi szervezetek még nem hoztak létre hivatalos kockázatkezelési programot. Az ilyen szervezetek és mások kockázatelemzést csak akkor hajtanak végre, ha egy baleset bekövetkezik és kár történt. Ismét a vizsgált iparágakhoz képest a pénzügyi szervezetek jobban kedvelik e tekintetben. Arra gondoltam, hogy miért fontos az Formális Kockázatkezelési Program a biztonsági szempontból? Nos, a formális kockázatkezelési program létrehozása és a rendszeres kockázatértékelések végrehajtása segítheti a szervezetet abban, hogy nyomon kövesse az érzékeny adatok tárolását és továbbítását az alkalmazások, adatbázisok, szerverek és hálózatok között. Ezenkívül a kockázatértékelés segít megvédeni az adatokat a jogosulatlan felhasználástól, a hozzáféréstől, a veszteségektől, a pusztításoktól és a hamisításoktól.

A jelentésben szereplő ajánlások

Korlátozza a hozzáférést szerepkörenként. Korlátozza a hozzáférési engedélyt egy viszonylag kis létszámú megbízható személyzetre. A szervezeteknek rendelkezniük kell egy információbiztonsági tervvel is. Ezek a tervek a leghatékonyabbak, ha egy nagyobb információs kockázatkezelési keretbe integrálódnak.

Teljes információért töltse le a jelentést a Microsofttól.