Pandemisk rädsla för cyberattacker har lett till att bank- och finansorganisationer arbetar mer för att ge sina kunder bättre lösningar som använder den senaste tekniken. Detta har i sin tur lett till ökade utgifter för efterlevnad av regler, plus utveckling av företagets IT-kapacitet tillsammans med en rättvis förståelse av finansiella regler. En plattform som har använts oerhört i detta avseende och fortsätter att ta stor vikt är sociala medier.
Säkerhetstrender inom finansiella tjänster
Microsoft Trustworthy Computing har släppt en ny rapport som lyfter fram några säkerhetstrender inom finansiella tjänster. Rapporten från Microsoft beskriver kortfattat några viktiga resultat och ger vissa rekommendationer för att reagera effektivt på säkerhetsöverträdelser eftersom vi vet att det inte är tillräckligt att anta policyer och förfaranden.
Här är de trender som identifierats i rapporten i form av anonyma uppgifter som samlats in från 12 000 respondenter under undersökningen. Trenderna är representativa för ett globalt urval.
Definiera roller
Det har observerats att ett fåtal finansiella organisationer inte använder eller definierar medarbetarroller (som administratör, användare och gäst) för att hantera tillgång till resurser. Detta gör att resurser är sårbara för attacker / olaglig åtkomst. De flesta branscher som undersöktes över hela världen av rapportteamet hade inga åtgärder på plats för rollbaserad åtkomstkontroll. När en slutlig jämförelse gjordes mellan branscher och finansiella organisationer, fann man att den senare var mer mogen när det gäller loggning och granskning av användaråtkomst baserat på korrekt policy och praxis.
Mänskliga handlingar
Även om den mänskliga faktorn är en av de viktigaste bidragsgivarna till framgång för säkerhetsplaner framstår den också som en av de potentiella riskerna. Personal med okända eller skadliga avsikter som har tillgång till viktiga informationstillgångar kan utgöra ett hot mot säkerheten och säkerheten för dessa tillgångar.
Ineffektiva tekniker för bortskaffande av data
Det är oerhört viktigt att kassera data på ett säkert och säkert sätt så att de inte faller i händerna på någon missförståndare. För detta är det viktigt för varje organisation att ha utformat en effektiv dataförsörjningspolicy med nödvändiga verktyg som ger vägledning om hur och var man ska kassera data på ett säkert sätt.
Inget stöd för formellt riskhanteringsprogram
En ganska god andel av de tillfrågade finansiella organisationerna har ännu inte inrättat ett formellt riskhanteringsprogram. Sådana organisationer och andra gör riskbedömning endast när en incident inträffar och skada har uppstått. Återigen, jämfört med de undersökta branscherna, går det bättre med finansiella organisationer i detta avseende. Det fick mig att tänka på varför det formella riskhanteringsprogrammet är så viktigt ur säkerhetssynpunkt? Att skapa ett formellt riskhanteringsprogram och genomföra regelbundna riskbedömningar kan hjälpa en organisation att hålla reda på hur känslig data lagras och överförs över applikationer, databaser, servrar och nätverk. Dessutom hjälper riskbedömning till att skydda data från obehörig användning, åtkomst, förlust, förstörelse och förfalskning.
Rekommendationer i rapporten
Begränsa åtkomst efter roll. Begränsa åtkomstbehörigheten till en relativt liten uppsättning betrodda anställda. Organisationer bör också ha en informationssäkerhetsplan. Sådana planer är mest effektiva när de integreras med ett större ramverk för informationsriskhantering.
Ladda ner rapporten från Microsoft för fullständig information.