Die Angst vor Cyberattacken vor Pandemien hat dazu geführt, dass Banken und Finanzinstitute mehr daran arbeiten, ihren Kunden bessere Lösungen zu bieten, die die neuesten Technologien verwenden. Dies wiederum hat zu erhöhten Ausgaben für die Einhaltung gesetzlicher Vorschriften geführt, plus die Entwicklung fester IT-Fähigkeiten und ein faires Verständnis der Finanzvorschriften. Eine Plattform, die in dieser Hinsicht immens genutzt wird und weiterhin an Bedeutung gewinnt, sind die sozialen Medien.
Sicherheitstrends in Finanzdienstleistungen
Microsoft Trustworthy Computing hat einen neuen Bericht veröffentlicht, der einige Sicherheitsmerkmale hervorhebt Trends in Finanzdienstleistungen . Der Bericht von Microsoft umreißt kurz einige Schlüsselbefunde und gibt Empfehlungen, um effektiv auf Sicherheitsverletzungen zu reagieren, da wir wissen, dass die Umsetzung von Richtlinien und Prozeduren einfach nicht ausreicht.
Hier sind die Trends in dem Bericht in Form von anonymen gesammelten Daten von 12.000 Befragten während der Umfrage. Die Trends stellen eine weltweite Stichprobe dar.
Definieren von Rollen
Es wurde beobachtet, dass einige Finanzorganisationen keine Mitarbeiterrollen (wie Administrator, Benutzer und Gast) zum Verwalten des Zugriffs auf Ressourcen verwenden oder definieren. Dies macht Ressourcen anfällig für Angriffe / ungesetzlichen Zugriff. Die meisten von dem Berichtsteam weltweit befragten Unternehmen hatten keine Maßnahmen zur rollenbasierten Zugangskontrolle. Bei einem abschließenden Vergleich zwischen Branchen und Finanzorganisationen stellte sich heraus, dass Letzteres in Bezug auf den Benutzerzugang auf der Grundlage angemessener Politik und Praxis ausgereifter war.
Menschliche Handlungen
Obwohl der Faktor Mensch eins ist Von den wesentlichen Beitragsleistern eines Sicherheitsplans ergibt sich auch eines der potenziellen Risiken. Mitarbeiter mit unbekannten oder böswilligen Absichten, die Zugang zu wichtigen Informationsressourcen haben, können eine Gefahr für die Sicherheit dieser Ressourcen darstellen.
Ineffektive Datenentsorgungstechniken
Es ist äußerst wichtig, Daten sicher und sicher zu entsorgen nicht in die Hände irgendeines Übeltäters fallen. Dazu ist es unerlässlich, dass jede Organisation eine wirksame Datenentsorgungspolitik mit den notwendigen Instrumenten entwickelt hat, die Anleitung geben, wie und wo Daten sicher zu entsorgen sind.
Keine Unterstützung für formelles Risikomanagement-Programm
Ein ziemlich guter Prozentsatz der Befragten Finanzorganisationen haben noch kein formelles Risikomanagement-Programm eingeführt. Solche Organisationen und andere führen eine Risikobewertung nur durch, wenn ein Vorfall eintritt und Schaden entstanden ist. Im Vergleich zu den befragten Industriesektoren schneiden die Finanzorganisationen in dieser Hinsicht besser ab. Es hat mich zum Nachdenken gebracht, warum Formelles Risikomanagement-Programm so wichtig für die Sicherheit ist? Nun, ein formelles Risikomanagement-Programm einzurichten und regelmäßige Risikobewertungen durchzuführen, kann einer Organisation dabei helfen zu verfolgen, wie sensible Daten über Anwendungen, Datenbanken, Server und Netzwerke hinweg gespeichert und übertragen werden. Darüber hinaus trägt die Risikobewertung dazu bei, Daten vor unautorisierter Verwendung, Zugriff, Verlust, Zerstörung und Verfälschung zu schützen.
Empfehlungen im Bericht
Eingeschränkter Zugriff nach Rolle. Beschränken Sie die Zugriffserlaubnis auf eine relativ kleine Gruppe vertrauenswürdiger Mitarbeiter. Organisationen sollten auch einen Informationssicherheitsplan haben. Solche Pläne sind am effektivsten, wenn sie in ein größeres Informationsrisikomanagement-Framework integriert sind.
Laden Sie den vollständigen Bericht von Microsoft herunter.
