Trend Keselamatan dalam Perkhidmatan Kewangan

Ketakutan terhadap serangan siber telah menyebabkan organisasi perbankan dan kewangan berusaha lebih banyak untuk menyediakan pelanggan mereka penyelesaian yang lebih baik, yang menggunakan teknologi terkini. Ini, pada gilirannya, menyebabkan peningkatan pengeluaran untuk pematuhan peraturan, ditambah pengembangan kemampuan TI yang tegas bersama dengan pemahaman yang adil mengenai peraturan kewangan. Salah satu platform yang telah banyak digunakan dalam hal ini dan terus mementingkan media sosial.

Trend Keselamatan dalam Perkhidmatan Kewangan

Pengkomputeran Amanah Microsoft telah mengeluarkan laporan baru yang menyoroti beberapa trend keselamatan dalam perkhidmatan kewangan. Laporan oleh Microsoft secara ringkas menggariskan beberapa penemuan utama dan membuat cadangan tertentu untuk bertindak balas terhadap pelanggaran keselamatan dengan berkesan kerana kami tahu bahawa menetapkan polisi dan prosedur tidak akan mencukupi.

Berikut adalah trend yang dikenal pasti dalam laporan dalam bentuk data tanpa nama yang dikumpulkan daripada 12,000 responden semasa tinjauan. Trend ini mewakili sampel di seluruh dunia.

Menentukan Peranan

Telah diperhatikan bahawa sebilangan organisasi kewangan tidak menggunakan atau menentukan peranan pekerja (seperti pentadbir, pengguna, dan tetamu) untuk menguruskan akses ke sumber. Ini menjadikan sumber daya terdedah kepada serangan / akses yang tidak sah. Sebilangan besar Industri yang disurvei di seluruh dunia oleh pasukan laporan tidak memiliki ukuran untuk pengendalian akses berdasarkan peranan. Ketika perbandingan terakhir dibuat antara industri dan organisasi kewangan, didapati yang terakhir lebih matang dalam hal ini kerana mereka log masuk dan mengaudit akses pengguna berdasarkan dasar dan praktik yang betul.

Perbuatan Manusia

Walaupun faktor manusia adalah salah satu penyumbang penting dalam kejayaan mana-mana rancangan keselamatan, ia juga muncul sebagai salah satu risiko yang berpotensi. Kakitangan dengan niat tidak diketahui atau berniat jahat yang mempunyai akses ke aset maklumat penting boleh menimbulkan ancaman terhadap keselamatan dan keselamatan aset tersebut.

Teknik Pelupusan Data yang Tidak Berkesan

Adalah sangat penting untuk membuang data dengan selamat dan selamat agar tidak jatuh ke tangan mana-mana penjahat. Untuk ini, adalah mustahak bagi setiap organisasi untuk merumuskan dasar pelupusan data yang berkesan dengan alat yang diperlukan yang memberikan panduan bagaimana dan di mana membuang data dengan selamat.

Tiada Sokongan untuk Program Pengurusan Risiko Formal

Peratusan yang cukup baik dari organisasi kewangan yang disurvei belum menetapkan program pengurusan risiko formal. Organisasi seperti itu dan yang lain melakukan penilaian risiko hanya apabila kejadian berlaku dan kerosakan telah dilakukan. Sekali lagi, berbanding dengan Industri yang ditinjau, organisasi kewangan lebih baik dalam hal ini. Ini membuat saya berfikir, mengapa Program Pengurusan Risiko Formal sangat penting dari sudut keselamatan? Dengan baik, menetapkan program pengurusan risiko formal dan melakukan penilaian risiko secara berkala dapat membantu organisasi dalam mengawasi bagaimana data sensitif disimpan dan dikirimkan di seluruh aplikasi, pangkalan data, pelayan, dan rangkaian. Lebih-lebih lagi, penilaian risiko membantu melindungi data dari penggunaan, akses, kehilangan, pemusnahan, dan pemalsuan tanpa izin.

Cadangan yang dibuat dalam laporan

Hadkan akses mengikut peranan. Hadkan kebenaran akses kepada sekumpulan anggota kakitangan yang dipercayai sahaja. Organisasi juga harus mempunyai rancangan keselamatan maklumat. Rancangan tersebut paling berkesan apabila disatukan dengan kerangka pengurusan risiko maklumat yang lebih besar.

Untuk maklumat lengkap, muat turun laporan dari Microsoft.