Finansal Hizmetlerde Güvenlik Eğilimleri

Saldırganlıktan duyulan salgın korkusu, bankacılık ve finans kuruluşlarının müşterilerine en yeni teknolojileri kullanan daha iyi çözümler sunma yolunda daha fazla çalışmaya yöneldiler. Bu da, mevzuata uyum konusundaki harcamaların artmasına ve firmaların BT yeteneklerinin geliştirilmesine ve finansal düzenlemelerin adil bir şekilde anlaşılmasına yol açmıştır. Bu konuda son derece yaygın kullanılan ve çok önem verilen bir platform Sosyal Medyadır.

Finansal Hizmetlerde Güvenlik Eğilimleri

Microsoft Trustworthy Computing , bazı güvenliklerini vurgulayan yeni bir rapor yayınladı. Finansal hizmetlerdeki trendler . Microsoft tarafından hazırlanan rapor kısaca ana bulguları özetliyor ve güvenlik ihlallerine etkin bir şekilde cevap verebilmek için bazı tavsiyelerde bulunuyor. Çünkü politikaları ve prosedürleri uygulamak yeterli değildir.

Raporda tespit edilen anonim veriler şeklinde tespit edilen trendler aşağıdadır. anket sırasında 12.000 katılımcıdan. Eğilimler dünya çapında bir örneklemin temsilcisidir.

Rollerin Belirlenmesi

Birkaç finans kuruluşunun, kaynaklara erişimi yönetmek için çalışan rollerini (yönetici, kullanıcı ve konuk gibi) kullanmadığı veya tanımlamadığı gözlenmiştir. Bu, kaynakları saldırılara / yasa dışı erişime karşı savunmasız bırakır. Rapor ekibinin dünya çapında araştırdığı çoğu Endüstrinin rol tabanlı erişim kontrolü için herhangi bir önlemi yoktu. Endüstriler ve finansal kuruluşlar arasında nihai bir kıyaslama yapıldığında, uygun politika ve uygulamaya dayanarak kullanıcı erişiminin kaydedildiği ve denetlendiği konusunda daha olgun olduğu ortaya çıkmıştır.

İnsan Eylemleri

İnsan faktörü bir olsa da Herhangi bir güvenlik planının başarısına önemli katkı sağlayanların, aynı zamanda potansiyel risklerden biri olarak ortaya çıkmaktadır. Önemli bilgi varlıklarına erişimi olan bilinmeyen veya kötü niyetli niyetleri olan personel, bu varlıkların güvenliği ve güvenliğine yönelik bir tehdit oluşturabilir.

Verimsiz Veri Atma Teknikleri

Verilerin güvenli ve güvenli bir şekilde bertaraf edilmesi son derece önemlidir. herhangi bir miscreant`ın eline düşmez. Bunun için, her kurumun, verilerin nasıl ve nerede emniyetli bir şekilde bertaraf edileceği konusunda rehberlik eden gerekli araçlarla etkili bir veri elden çıkarma politikası oluşturması şarttır.

Resmi Risk Yönetim Programı Desteği

Araştırmanın oldukça iyi bir yüzdesi Finansal kuruluşlar henüz resmi bir risk yönetimi programı oluşturmamıştır. Bu tür organizasyonlar ve diğerleri yalnızca bir olay meydana geldiğinde ve hasar verildiğinde risk değerlendirmesi yaparlar. Yine, ankete katılan Endüstriler ile karşılaştırıldığında, finansal kuruluşlar bu konuda daha iyi ücret almaktadır. Bana göre, Risk Yönetimi Programı neden güvenlik açısından çok önemliydi? Eh, resmi bir risk yönetimi programı oluşturmak ve düzenli risk değerlendirmeleri yapmak, bir kuruluşun, uygulamaların, veri tabanlarının, sunucuların ve ağların içinde ne kadar hassas verilerin depolandığını ve iletildiğini takip etmesine yardımcı olabilir. Ayrıca, risk değerlendirmesi, verilerin yetkisiz kullanım, erişim, kayıp, yıkım ve tahrifattan korunmasına yardımcı olur.

Raporda yapılan öneriler

Erişime erişimi kısıtlayın. Erişim iznini yalnızca nispeten küçük bir güvenilen personel kümesine sınırlayın. Kuruluşlar ayrıca bir bilgi güvenlik planına sahip olmalıdır. Bu planlar, daha büyük bir bilgi riski yönetimi çerçevesiyle entegre edildiğinde en etkilidir.

Tam bilgi için, raporu Microsoft`tan indirin.