Phenquestions
Пандемический страх перед кибератаками побудил банковские и финансовые организации больше работать над тем, чтобы предлагать своим клиентам лучшие решения, использующие новейшие технологии. Это, в свою очередь, привело к увеличению расходов на соблюдение нормативных требований, а также к развитию ИТ-возможностей компаний наряду с четким пониманием финансовых правил. Одна из платформ, которая широко использовалась в этом отношении и продолжает приобретать большое значение, - это социальные сети.
Тенденции безопасности в финансовых услугах
Надежные вычисления Microsoft выпустил новый отчет, в котором освещаются некоторые тенденции безопасности в финансовых услугах. В отчете Microsoft кратко излагаются некоторые ключевые выводы и даются определенные рекомендации по эффективному реагированию на нарушения безопасности, поскольку мы знаем, что применения политик и процедур просто недостаточно.
Вот тенденции, выявленные в отчете в виде анонимных данных, собранных у 12 000 респондентов в ходе опроса. Тенденции репрезентативны для мировой выборки.
Определение ролей
Было замечено, что некоторые финансовые организации не используют и не определяют роли сотрудников (например, администратор, пользователь и гость) для управления доступом к ресурсам. Это делает ресурсы уязвимыми для атак / незаконного доступа. В большинстве отраслей промышленности, опрошенных командой по составлению отчета, не было принято никаких мер для контроля доступа на основе ролей. Когда было проведено окончательное сравнение между отраслями и финансовыми организациями, было обнаружено, что последние были более зрелыми в том отношении, что они регистрировали и проверяли доступ пользователей на основе надлежащей политики и практики.
Действия человека
Хотя человеческий фактор является одним из важных факторов успеха любого плана безопасности, он также выступает в качестве одного из потенциальных рисков. Персонал с неизвестными или злонамеренными намерениями, имеющий доступ к важным информационным активам, может представлять угрозу безопасности этих активов.
Неэффективные методы удаления данных
Чрезвычайно важно безопасно и надежно утилизировать данные, чтобы они не попали в руки злоумышленников. Для этого важно, чтобы каждая организация сформулировала эффективную политику удаления данных с необходимыми инструментами, содержащими рекомендации о том, как и где безопасно удалять данные.
Отсутствие поддержки официальной программы управления рисками
Достаточно хороший процент опрошенных финансовых организаций еще не внедрили официальную программу управления рисками. Такие организации и другие лица проводят оценку рисков только тогда, когда происходит инцидент и причинен ущерб. Опять же, по сравнению с исследуемыми отраслями, финансовые организации в этом отношении преуспевают. Это заставило меня задуматься, почему программа формального управления рисками так важна с точки зрения безопасности? Что ж, создание официальной программы управления рисками и проведение регулярных оценок рисков может помочь организации отслеживать, как конфиденциальные данные хранятся и передаются через приложения, базы данных, серверы и сети. Более того, оценка рисков помогает защитить данные от несанкционированного использования, доступа, потери, уничтожения и фальсификации.
Рекомендации, сделанные в отчете
Ограничить доступ по роли. Ограничьте разрешение доступа только относительно небольшому кругу доверенных сотрудников. У организаций также должен быть план информационной безопасности. Такие планы наиболее эффективны, когда они интегрированы с более крупной структурой управления информационными рисками.
Для получения полной информации скачайте отчет с сайта Microsoft.
