Phenquestions
Пандемијски страх од сајбер напада навео је банкарске и финансијске организације да раде више на томе да својим клијентима пруже боља решења која користе најновије технологије. То је заузврат довело до повећане потрошње на усклађеност са прописима, плус развој чврстих ИТ способности, уз поштено разумевање финансијских прописа. Једна од платформи која је у овом погледу неизмерно коришћена и која и даље добија велику важност су друштвени медији.
Трендови безбедности у финансијским услугама
Мицрософт поуздано рачунарство је објавио нови извештај који истиче неке трендови безбедности у финансијским услугама. Извештај Мицрософта укратко износи неколико кључних налаза и даје одређене препоруке за ефикасан одговор на кршења безбедности, јер знамо да доношење смерница и процедура једноставно неће бити довољно.
Ево трендова идентификованих у извештају у облику анонимних података прикупљених од 12.000 испитаника током анкете. Трендови су репрезентативни за светски узорак.
Дефинисање улога
Примећено је да неколико финансијских организација не користи или не дефинише улоге запослених (као што су администратор, корисник и гост) за управљање приступом ресурсима. То ресурсе оставља рањивим на нападе / незаконит приступ. Већина индустрија које је тим за извештавање анкетирао широм света нису примениле мере за контролу приступа засноване на улогама. Када је извршено коначно поређење између индустрија и финансијских организација, утврђено је да су потоње биле зрелије у погледу тога што су евидентирале и ревидирале приступ корисника на основу одговарајуће политике и праксе.
Људске акције
Иако је људски фактор један од значајних доприноса успеху било ког безбедносног плана, он се такође појављује као један од потенцијалних ризика. Особље са непознатим или злонамерним намерама које има приступ важним информационим материјалима може представљати претњу за сигурност и заштиту тих средстава.
Неефикасне технике уклањања података
Изузетно је важно безбедно и сигурно располагати подацима како не би пали у руке било ког злочинца. Због тога је од кључне важности да је свака организација формулисала ефикасну политику одлагања података са неопходним алатима који пружају смернице о томе како и где безбедно располагати подацима.
Нема подршке за формални програм управљања ризиком
Прилично добар проценат анкетираних финансијских организација још увек није успоставио формални програм управљања ризиком. Такве организације и други спроводе процену ризика само када се догоди инцидент и нанесе штета. Опет, у поређењу са анкетираним индустријама, финансијске организације стоје боље у том погледу. Подстакао сам ме на размишљање зашто је формални програм управљања ризиком толико важан са сигурносне тачке гледишта? Па, успостављање формалног програма управљања ризиком и спровођење редовних процена ризика могу помоћи организацији у праћењу како се осетљиви подаци чувају и преносе у апликацијама, базама података, серверима и мрежама. Штавише, процена ризика помаже у заштити података од неовлашћене употребе, приступа, губитка, уништења и фалсификовања.
Препоруке дате у извештају
Ограничите приступ улогом. Ограничите дозволу за приступ само на релативно мали број поузданих чланова особља. Организације такође треба да имају план заштите информација. Такви планови су најефикаснији када су интегрисани са већим оквиром управљања информационим ризиком.
За потпуне информације преузмите извештај од Мицрософта.
