Beveiligingstrends in financiële dienstverlening
Pandemie voor cyberaanvallen heeft ertoe geleid dat bank- en financiële organisaties meer hebben gewerkt om hun klanten betere oplossingen te bieden, waarbij gebruik wordt gemaakt van de nieuwste technologieën. Dit heeft op zijn beurt geleid tot hogere uitgaven voor naleving van de regelgeving, plus ontwikkeling van de IT-mogelijkheden van het bedrijf en een goed begrip van financiële regelgeving. Een platform dat in dit opzicht enorm is gebruikt en nog steeds van groot belang is, is de sociale media.
Beveiligingstrends in financiële dienstverlening
Microsoft betrouwbaar computergebruik heeft een nieuw rapport uitgebracht dat enkele hoogtepunten laat zien veiligheidstrends in financiële diensten. In het rapport van Microsoft worden enkele belangrijke bevindingen kort beschreven en worden enkele aanbevelingen gedaan om effectief te reageren op beveiligingsinbreuken, omdat we weten dat het vaststellen van beleid en procedures eenvoudig niet voldoende is..
Dit zijn de trends die in het rapport zijn geïdentificeerd in de vorm van anonieme gegevens die zijn verzameld van 12.000 respondenten tijdens de enquête. De trends zijn representatief voor een wereldwijde steekproef.
Rollen definiëren
Er is waargenomen dat een aantal financiële organisaties geen werknemersrollen (zoals beheerder, gebruiker en gast) gebruikt of definieert voor het beheren van toegang tot bronnen. Hierdoor blijven middelen kwetsbaar voor aanvallen / onwettige toegang. De meeste wereldwijd door het rapportteam ondervraagde sectoren hadden geen maatregelen getroffen voor op rollen gebaseerde toegangscontrole. Toen een laatste vergelijking werd gemaakt tussen bedrijfstakken en financiële organisaties, bleek dat deze laatste volwassener was in het aanzien toen zij zich aanmeldden en de gebruikerstoegang controleerden op basis van het juiste beleid en de juiste praktijk..
Menselijke actiesHoewel menselijke factor een van de belangrijkste bijdragers is aan het succes van een beveiligingsplan, blijkt het ook als een van de potentiële risico's. Personeel met onbekende of kwaadwillende bedoelingen die toegang hebben tot belangrijke informatiemiddelen kan een bedreiging vormen voor de veiligheid en beveiliging van die activa..
Ondoeltreffende technieken voor het wegwerpen van gegevens
Het is uitermate belangrijk om gegevens veilig en veilig weg te gooien, zodat het niet in handen komt van een onverlaat. Daarom is het voor elke organisatie van essentieel belang om een effectief beleid voor de verwijdering van gegevens te formuleren met de nodige hulpmiddelen die richtlijnen bieden voor hoe en waar veilig gegevens moeten worden verwijderd..
Geen ondersteuning voor formeel risicomanagementprogramma
Een redelijk percentage van de ondervraagde financiële organisaties heeft nog geen formeel risicobeheerprogramma opgesteld. Dergelijke organisaties en anderen voeren alleen een risicobeoordeling uit wanneer zich een incident voordoet en er schade is aangericht. Nogmaals, in vergelijking met de ondervraagde sectoren zijn financiële organisaties in dit opzicht beter. Het zette me aan het denken, waarom Formal Risk Management Program zo essentieel is vanuit beveiligingspunt? Welnu, het opzetten van een formeel risicobeheerprogramma en het uitvoeren van regelmatige risicobeoordelingen kan een organisatie helpen bij het bijhouden van hoe gevoelige gegevens worden opgeslagen en verzonden over toepassingen, databases, servers en netwerken. Bovendien helpt risicobeoordeling gegevens te beschermen tegen ongeoorloofd gebruik, toegang, verlies, vernietiging en vervalsing.
Aanbevelingen in het rapport
Beperk toegang per rol. Beperk de toegangsrechten tot een relatief kleine set vertrouwde stafleden. Organisaties moeten ook een informatiebeveiligingsplan hebben. Dergelijke plannen zijn het meest effectief wanneer ze worden geïntegreerd in een groter kader voor informatie-risicobeheer.
Download het rapport van Microsoft voor volledige informatie.