Pandēmijas bailes no kiberuzbrukumiem lika banku un finanšu organizācijām vairāk strādāt, lai nodrošinātu saviem klientiem labākus risinājumus, kas izmanto jaunākās tehnoloģijas. Tas savukārt ir radījis lielākus izdevumus par atbilstību normatīvajiem aktiem, kā arī stingru IT spēju attīstību, kā arī godīgu izpratni par finanšu noteikumiem. Viena platforma, kas šajā sakarā ir izmantota ļoti lielā mērā un joprojām ir ļoti svarīga, ir Social Media.
Finanšu pakalpojumu drošības tendences
Microsoft uzticami skaitļojamie materiāli ir izlaidusi jaunu ziņojumu, kurā uzsvērti daži finanšu pakalpojumu drošības tendences. Microsoft ziņojumā īsi izklāstīti daži galvenie secinājumi un sniegti konkrēti ieteikumi, kā efektīvi reaģēt uz drošības pārkāpumiem, jo mēs zinām, ka politikas ieviešana un procedūras vienkārši nepietiek.
Šajā ziņojumā ir aprakstītas tendences, kas iegūtas no 12 000 aptaujāto anonīmu datu. Šīs tendences atspoguļo vispasaules paraugu.
Lomu definēšana
Ir novērots, ka dažas finanšu organizācijas neizmanto vai nenosaka darbinieku lomas (piemēram, administrators, lietotājs un viesis), lai pārvaldītu piekļuvi resursiem. Tādējādi resursi ir neaizsargāti pret uzbrukumiem / nelikumīgu piekļuvi. Lielākajā daļā uzņēmumu, par kurām ziņoja ziņotāji, visā pasaulē netika veikti pasākumi piekļuves kontrolei lomai. Veicot galīgo salīdzinājumu starp nozarēm un finanšu organizācijām, tika noskaidrots, ka pēdējais bija vairāk nobriedis attiecībā uz to, ka viņi reģistrēja un pārbaudīja lietotāju piekļuvi, pamatojoties uz pienācīgu politiku un praksi.
Cilvēku darbības
Kaut arī cilvēka faktors ir viens no būtiskākajiem ieguldītājiem jebkura drošības plāna panākumos, tas arī izpaužas kā viens no potenciālajiem riskiem. Personāls ar nezināmiem vai ļaunprātīgiem nodomiem, kam ir piekļuve svarīgiem informācijas aktīviem, var apdraudēt šo aktīvu drošību un drošību.
Neefektīvi datu iznīcināšanas paņēmieni
Ir ārkārtīgi svarīgi droši un droši iznīcināt datus tā, lai tie netiktu iekļauti kādas nelikumīgas rīcības rokās. Lai to panāktu, katrai organizācijai ir būtiski izstrādāt efektīvu datu vākšanas politiku ar nepieciešamajiem instrumentiem, sniedzot norādījumus par to, kā un kur droši rīkoties ar datiem.
Nav Atbalsta Formal Risk Management Program
Diezgan labs procents aptaujāto finanšu organizāciju vēl nav izveidojis formālu riska pārvaldības programmu. Šādas organizācijas un citas personas veic riska novērtēšanu tikai tad, ja rodas starpgadījums un ir nodarīts kaitējums. Atkal, salīdzinot ar aptaujātajām nozarēm, finanšu organizācijas šajā ziņā ir labākas. Tas man ieguva domāt, kāpēc formālās riska pārvaldības programma ir tik svarīga no drošības viedokļa? Nu, oficiālās riska pārvaldības programmas izveidošana un regulāru riska novērtējumu veikšana var palīdzēt organizācijai sekot, kā konfidenciālie dati tiek glabāti un pārsūtīti lietojumprogrammās, datubāzēs, serveros un tīklos. Turklāt riska novērtēšana palīdz aizsargāt datus no nesankcionētas lietošanas, piekļuves, zaudēšanas, iznīcināšanas un viltošanas.
Ziņojumā sniegtie ieteikumi
Ierobežot piekļuvi pēc lomas. Ierobežojiet piekļuves atļauju tikai relatīvi mazam uzticamo darbinieku lokam. Organizācijām vajadzētu būt arī informācijas drošības plānam. Šādi plāni ir visefektīvākie, ja tie ir integrēti plašākā informācijas riska pārvaldības sistēmā.
Lai iegūtu pilnīgu informāciju, lejupielādējiet Microsoft atskaiti.
