Pandemisk frygt for cyberangreb har fået bank- og finansielle organisationer til at arbejde mere for at give deres kunder bedre løsninger, der bruger de nyeste teknologier. Dette har igen ført til øgede udgifter til overholdelse af lovgivningen plus udvikling af firmaets it-kapacitet sammen med en rimelig forståelse af økonomiske regler. En platform, der er blevet brugt uhyre i denne henseende og fortsætter med at antage stor betydning, er de sociale medier.
Sikkerhedstendenser inden for finansielle tjenester
Microsoft Trustworthy Computing har udgivet en ny rapport, der fremhæver nogle sikkerhedstendenser i finansielle tjenester. Rapporten fra Microsoft skitserer kort få vigtige fund og giver visse anbefalinger til effektiv reaktion på sikkerhedsbrud, da vi ved, at vedtagelse af politikker og procedurer simpelthen ikke vil være tilstrækkelig.
Her er de tendenser, der er identificeret i rapporten i form af anonyme data indsamlet fra 12.000 respondenter under undersøgelsen. Tendenser er repræsentative for en verdensomspændende prøve.
Definition af roller
Det er blevet observeret, at nogle få finansielle organisationer ikke bruger eller definerer medarbejderroller (såsom administrator, bruger og gæst) til at administrere adgang til ressourcer. Dette efterlader ressourcer sårbare over for angreb / ulovlig adgang. De fleste brancher, der blev undersøgt over hele verden af rapportteamet, havde ingen foranstaltninger på plads til rollebaseret adgangskontrol. Da der blev foretaget en endelig sammenligning mellem brancher og finansielle organisationer, viste det sig, at sidstnævnte var mere moden med hensyn til, da de loggede og reviderede brugeradgang baseret på korrekt politik og praksis.
Menneskelige handlinger
Selvom menneskelig faktor er en af de væsentligste bidragydere til succes for enhver sikkerhedsplan, fremstår den også som en af de potentielle risici. Personale med ukendte eller ondsindede hensigter, der har adgang til vigtige informationsaktiver, kan udgøre en trussel mod sikkerheden og sikkerheden ved disse aktiver.
Ineffektive data bortskaffelsesteknikker
Det er yderst vigtigt at bortskaffe data på en sikker og sikker måde, så de ikke falder i hænderne på nogen mishandling. Til dette er det vigtigt for enhver organisation at have formuleret en effektiv politik for bortskaffelse af data med nødvendige værktøjer, der giver vejledning om, hvordan og hvor data skal bortskaffes sikkert.
Ingen støtte til det formelle risikostyringsprogram
En forholdsvis god procentdel af de undersøgte finansielle organisationer har endnu ikke etableret et formelt risikostyringsprogram. Sådanne organisationer og andre foretager kun risikovurdering, når en hændelse opstår, og der er sket skade. Igen sammenlignet med de undersøgte brancher klarer de finansielle organisationer sig bedre i denne henseende. Det fik mig til at tænke, hvorfor det formelle risikostyringsprogram er så vigtigt fra sikkerhedsmæssigt punkt? At etablere et formelt risikostyringsprogram og gennemføre regelmæssige risikovurderinger kan hjælpe en organisation med at holde styr på, hvordan følsomme data lagres og transmitteres på tværs af applikationer, databaser, servere og netværk. Desuden hjælper risikovurdering med at beskytte data mod uautoriseret brug, adgang, tab, ødelæggelse og forfalskning.
Anbefalinger i rapporten
Begræns adgang efter rolle. Begræns adgangstilladelsen til et relativt lille sæt pålidelige medarbejdere. Organisationer bør også have en informationssikkerhedsplan. Sådanne planer er mest effektive, når de er integreret med en større informationsrisikostyringsramme.
For at få komplette oplysninger, download rapporten fra Microsoft.