Sikkerhetsutvikling i finansielle tjenester

Pandemisk frykt for cyberangrep har ført til at bank- og finansorganisasjoner jobber mer for å gi kundene bedre løsninger, som bruker nyeste teknologier. Dette har i sin tur ført til økte utgifter til regulatorisk overholdelse, samt utvikling av faste IT-evner sammen med en rettferdig forståelse av økonomiske forskrifter. En plattform som har blitt brukt enormt i denne sammenhengen og fortsetter å anta stor betydning, er Social Media.

Sikkerhetsutvikling i finansielle tjenester

Microsoft Trustworthy Computing har gitt ut en ny rapport som fremhever noen sikkerhet Trender i finansielle tjenester . Rapporten fra Microsoft beskriver kort noen få viktige funn og gir visse anbefalinger for å reagere effektivt på brudd på sikkerheten, siden vi vet at vedtak av retningslinjer og prosedyrer bare ikke vil være tilstrekkelig.

Her er trender identifisert i rapporten i form av anonyme data samlet fra 12 000 respondenter under undersøkelsen. Trendene er representative for et verdensomspennende utvalg.

Definere roller

Det har blitt observert at noen få finansorganisasjoner ikke bruker eller definerer ansattes roller (som administrator, bruker og gjest) for å administrere tilgang til ressurser. Dette etterlater ressurser sårbare for angrep / ulovlig tilgang. De fleste industrier som ble undersøkt verden over av rapportgruppen, hadde ingen tiltak for rollebasert tilgangskontroll. Når en endelig sammenligning ble foretatt mellom bransjer og finansielle organisasjoner, ble det funnet at sistnevnte var mer moden i den forbindelse da de loggte og reviderte brukertilgang basert på riktig politikk og praksis.

Menneskelige tiltak

Selv om menneskelig faktor er en av de viktige bidragsyterne til å lykkes med enhver sikkerhetsplan, oppstår det også som en av de potensielle risikoene. Personell med ukjente eller ondsinnede intensjoner som har tilgang til viktige informasjonsmidler kan utgjøre en trussel mot sikkerheten til disse eiendelene.

Ineffektiv Data Disposal Techniques

Det er ekstremt viktig å disponere data sikkert og sikkert slik at det gjør det ikke falle i hendene på noen miscreant. For dette er det avgjørende for enhver organisasjon å ha formulert en effektiv dataavhendingspolicy med nødvendige verktøy som gir veiledning om hvordan og hvor å avhende data på en sikker måte.

Ingen støtte til formelt risikostyringsprogram

En ganske god prosentandel av undersøkte Finansielle organisasjoner har ennå ikke opprettet et formelt risikostyringsprogram. Slike organisasjoner og andre utfører kun risikovurdering når en hendelse oppstår og skade har blitt gjort. Igjen, i forhold til industrier som er undersøkt, går finansielle organisasjoner bedre i denne forbindelse. Det fikk meg til å tenke, hvorfor Formell risikostyringsprogram er så viktig fra sikkerhetspunktet? Vel, å etablere et formelt risikostyringsprogram og gjennomføre vanlige risikovurderinger kan hjelpe en organisasjon til å holde oversikt over hvor sensitive data lagres og overføres på tvers av applikasjoner, databaser, servere og nettverk. Videre hjelper risikovurdering med å beskytte data mot uautorisert bruk, tilgang, tap, ødeleggelse og forfalskning.

Anbefalinger i rapporten

Begrens tilgang til rolle. Begrens tilgangsrettighetene til et relativt lite sett med pålitelige medarbeidere. Organisasjoner bør også ha en informasjonssikkerhetsplan. Slike planer er mest effektive når de integreres med et større informasjonsrisikostyringsramme.

For fullstendig informasjon, last ned rapporten fra Microsoft.