Phenquestions
Pandemische angst voor cyberaanvallen heeft ertoe geleid dat bank- en financiële organisaties meer werken om hun klanten betere oplossingen te bieden, die gebruikmaken van de nieuwste technologieën. Dit heeft op zijn beurt geleid tot hogere uitgaven voor naleving van de regelgeving, plus de ontwikkeling van IT-capaciteiten voor bedrijven, samen met een goed begrip van financiële regelgeving. Een platform dat in dit opzicht enorm is gebruikt en nog steeds van groot belang is, is de sociale media.
Beveiligingstrends in financiële dienstverlening
Microsoft Betrouwbare Computing heeft een nieuw rapport uitgebracht waarin enkele worden belicht beveiligingstrends in financiële dienstverlening. Het rapport van Microsoft schetst in het kort enkele belangrijke bevindingen en doet bepaalde aanbevelingen om effectief te reageren op beveiligingsinbreuken, aangezien we weten dat het vaststellen van beleid en procedures simpelweg niet voldoende zal zijn.
Dit zijn de trends die in het rapport zijn geïdentificeerd in de vorm van anonieme gegevens die tijdens de enquête zijn verzameld van 12.000 respondenten:. De trends zijn representatief voor een wereldwijde steekproef.
Rollen definiëren
Er is waargenomen dat een paar financiële organisaties geen werknemersrollen (zoals beheerder, gebruiker en gast) gebruiken of definiëren voor het beheren van toegang tot bronnen. Dit maakt bronnen kwetsbaar voor aanvallen/onwettige toegang. De meeste industrieën die wereldwijd door het rapportteam zijn ondervraagd, hadden geen maatregelen voor op rollen gebaseerde toegangscontrole. Toen een laatste vergelijking werd gemaakt tussen bedrijfstakken en financiële organisaties, bleek dat laatstgenoemde volwassener was, aangezien ze gebruikerstoegang registreerden en controleerden op basis van het juiste beleid en de juiste praktijk.
Menselijke acties
Hoewel de menselijke factor een van de belangrijkste factoren is die bijdragen aan het succes van elk beveiligingsplan, komt het ook naar voren als een van de potentiële risico's. Personeel met onbekende of kwaadaardige bedoelingen dat toegang heeft tot belangrijke informatiemiddelen, kan een bedreiging vormen voor de veiligheid en beveiliging van die middelen.
Ineffectieve technieken voor gegevensverwijdering
Het is uiterst belangrijk om gegevens op een veilige en veilige manier weg te gooien, zodat ze niet in handen vallen van een onverlaten. Hiervoor is het van essentieel belang dat elke organisatie een effectief beleid voor gegevensverwijdering heeft geformuleerd met de nodige hulpmiddelen die richtlijnen geven over hoe en waar gegevens veilig kunnen worden verwijderd.
Geen ondersteuning voor formeel risicobeheerprogramma
Een redelijk goed percentage van de ondervraagde financiële organisaties heeft nog geen formeel risicobeheerprogramma opgesteld. Dergelijke organisaties en anderen voeren alleen een risicobeoordeling uit wanneer zich een incident voordoet en er schade is aangericht. Nogmaals, in vergelijking met de ondervraagde Industries doen financiële organisaties het in dit opzicht beter. Het zette me aan het denken, waarom het formeel risicobeheerprogramma zo essentieel is vanuit het veiligheidspunt? Welnu, het opzetten van een formeel risicobeheerprogramma en het uitvoeren van regelmatige risicobeoordelingen kan een organisatie helpen bij het bijhouden van hoe gevoelige gegevens worden opgeslagen en verzonden via applicaties, databases, servers en netwerken. Bovendien helpt risicobeoordeling gegevens te beschermen tegen ongeoorloofd gebruik, toegang, verlies, vernietiging en vervalsing.
Aanbevelingen in het rapport
Toegang beperken per rol. Beperk de toegangsrechten tot een relatief kleine groep vertrouwde medewerkers. Organisaties moeten ook een informatiebeveiligingsplan hebben. Dergelijke plannen zijn het meest effectief wanneer ze zijn geïntegreerd in een groter kader voor informatierisicobeheer.
Download voor volledige informatie het rapport van Microsoft.
