Sisällysluettelo:
Pandemian pelko tietoverkkohyökkäyksistä on johtanut pankki- ja rahoitusorganisaatioita toimimaan entistä paremmin tarjoamalla asiakkailleen parempia ratkaisuja, jotka käyttävät uusinta teknologiaa. Tämä puolestaan on lisännyt määräysten noudattamista ja lisännyt yrityksen tietoteknisiä valmiuksia sekä ymmärtänyt varainhoitoa koskevia sääntöjä.
Tietoturvaratkaisujen tietoturvatrendit
Microsoft Trustworthy Computing on julkaissut uuden raportin, joka korostaa joitakin tietoturvaa rahoituspalvelujen suuntaukset . Microsoftin raportti kertoo lyhyesti muutamia keskeisiä havaintoja ja antaa tiettyjä suosituksia, jotta voidaan vastata tehokkaasti tietoturva-aukkoihin, koska tiedämme, että toimintatavat ja menettelyt eivät yksinkertaisesti riitä.
Tässä raportissa yksilöidyt anonyymit tiedot kyselystä 12 000 vastaajasta. Trendejä edustavat maailmanlaajuinen näyte.
Roolit
On havaittu, että muutamat rahoitusalan organisaatiot eivät käytä tai määritä työntekijäroolia (kuten järjestelmänvalvoja, käyttäjä ja vieras) resurssien käyttöoikeuksien hallinnoimiseksi. Tämä jättää resurssit alttiiksi hyökkäyksille / laittomalle pääsylle. Useimmilla raportointiryhmällä maailmanlaajuisesti tutkituilla teollisuudenaloilla ei ollut toimenpiteitä roolipohjaisen kulunvalvonnan kannalta. Kun lopullinen vertailu tehtiin toimialojen ja rahoituslaitosten välillä, havaittiin, että jälkimmäinen oli kypsempi, kun he kirjautuivat ja tarkastelivat käyttäjän oikeuksia ja käytäntöjä.
Ihmisen toimet
Vaikka ihmisen tekijä on yksi merkittävimpiä tekijöitä kaikkien turvasuunnitelman onnistumisesta, se on myös yksi mahdollisista riskeistä. Henkilöstö, jolla on tuntemattomat tai haitalliset aikomukset, joilla on pääsy tärkeisiin tietovarantoihin, voi vaarantaa näiden varojen turvallisuuden.
Tehottomat tietojen hävittämistekniikat
On erittäin tärkeää, että tiedot luovutetaan turvallisesti ja turvallisesti ei kuulu mihinkään väärinkäyttäjän käsiin. Tämän vuoksi on tärkeää, että jokainen organisaatio on laatinut tehokkaan tiedonhankintapolitiikan, jossa on tarvittavat välineet, jotka antavat ohjeita siitä, miten ja mistä tietoja voidaan turvallisesti luovuttaa.
Ei tukea muodolliselle riskinhallintaohjelmalle
Melko hyvä osuus tutkimuksesta Rahoitusjärjestöt eivät ole vielä perustaneet virallista riskinhallintaohjelmaa. Tällaiset organisaatiot ja muut suorittavat riskinarvioinnin vain silloin, kun tapahtuma tapahtuu ja vahinko on tehty. Taloudellisia järjestöjä tarkastellaan uudelleen tarkastelluista toimialoista parempana tässä suhteessa. Sain ajattelemaan, miksi muodollinen riskienhallintaohjelma on niin tärkeä turvallisuuden kannalta? Virallisen riskinhallintaohjelman luominen ja säännöllisten riskinarviointien laatiminen voivat auttaa organisaatiota seuraamaan kuinka arkaluonteisia tietoja on tallennettu ja lähetetty sovellusten, tietokantojen, palvelimien ja verkkojen kautta. Lisäksi riskinarviointi auttaa suojaamaan tietoja luvattomalta käytöltä, pääsystä, menetyksestä, tuhoutumisesta ja väärennöksestä.
Raportissa tehdyt suositukset
Rajoittaa käyttöoikeus roolisesti. Rajoita käyttöoikeus vain suhteellisen pienelle joukolle luotettavia työntekijöitä. Järjestöillä pitäisi myös olla tietoturvasuunnitelma. Nämä suunnitelmat ovat tehokkaimpia, kun ne on integroitu suurempaan tietoriskihallintakehykseen.
Saat täydelliset tiedot lataamalla raportin Microsoftilta.