Säkerhetsutveckling i finansiella tjänster

Pandemisk rädsla för cyberattacker har lett till att bank- och finansorganisationerna arbetar mer för att ge sina kunder bättre lösningar, som använder senaste tekniken. Detta har i sin tur lett till ökade utgifter för efterlevnad av lagstiftning samt utveckling av fasta IT-möjligheter och en rättvisande förståelse av finansiella bestämmelser. En plattform som har använts oerhört i detta avseende och fortsätter att ta stor vikt är Social Media.

Säkerhetsutveckling i finansiella tjänster

Microsoft Trustworthy Computing har släppt en ny rapport som lyfter fram vissa säkerhet trender i finansiella tjänster . Rapporten från Microsoft beskriver kortfattat några viktiga fynd och gör vissa rekommendationer för att effektivt reagera på säkerhetsbrott, eftersom vi vet att vidta policyer och förfaranden helt enkelt inte räcker.

Här är de trender som identifieras i rapporten i form av anonyma uppgifter som samlats in från 12 000 respondenter under undersökningen. Trendningarna är representativa för ett globalt urval.

Definiera roller

Det har observerats att ett fåtal finansiella organisationer inte använder eller definierar arbetstagarroller (som administratör, användare och gäst) för att hantera tillgången till resurser. Detta gör att resurser är utsatta för attacker / olaglig åtkomst. De flesta industrier som undersöktes över hela världen av rapportgruppen hade inga åtgärder för rollbaserad åtkomstkontroll. När en slutlig jämförelse gjordes mellan industrier och finansiella organisationer fann man att den senare var mer mogen i det avseendet då de loggade och granskade användaråtkomsten baserat på korrekt policy och praxis.

Mänskliga åtgärder

Även om mänsklig faktor är en av de betydande bidragsgivarna till framgången för någon säkerhetsplan, framträder det också som en av de potentiella riskerna. Personer med okända eller onda intentioner som har tillgång till viktiga informationstillgångar kan utgöra ett hot mot säkerheten för dessa tillgångar.

Ineffektiva dataavhämtningstekniker

Det är oerhört viktigt att kassera data säkert och säkert så att det gör det faller inte i händerna på någon misshandel. För detta är det viktigt för varje organisation att ha formulerat en effektiv datapolicy med nödvändiga verktyg som ger vägledning om hur och varför man ska skicka data på ett säkert sätt.

Inget stöd till det formella riskhanteringsprogrammet

En ganska bra andel av undersökta finansiella organisationer har ännu inte upprättat ett formellt riskhanteringsprogram. Sådana organisationer och andra gör endast riskbedömning vid en händelse och skadan har gjorts. Återigen, i jämförelse med industrins undersökta, finansiella organisationer går bättre i detta avseende. Det fick mig att tänka, varför Formell Risk Management Program är så viktigt från säkerhetspunkten? Tja, att inrätta ett formellt riskhanteringsprogram och genomföra regelbundna riskbedömningar kan hjälpa en organisation att hålla reda på hur känslig data lagras och överförs via applikationer, databaser, servrar och nätverk. Riskbedömning bidrar dessutom till att skydda data från obehörig användning, tillgång, förlust, förstörelse och förfalskning.

Rekommendationer i rapporten

Begränsa rollens tillgång. Begränsa åtkomsttillståndet till en relativt liten uppsättning betrodda medarbetare. Organisationer bör också ha en informationssäkerhetsplan. Sådana planer är mest effektiva när de integreras med en större informationsriskhanteringsram.

För fullständig information ladda ner rapporten från Microsoft.