Nỗi sợ hãi về dịch vụ tấn công mạng đã khiến các tổ chức ngân hàng và tài chính phải nỗ lực hơn để cung cấp cho khách hàng những giải pháp tốt hơn, sử dụng các công nghệ mới nhất. Điều này, đến lượt nó đã dẫn đến tăng chi tiêu về tuân thủ quy định, cộng với phát triển khả năng CNTT vững chắc cùng với sự hiểu biết công bằng về các quy định tài chính. Một nền tảng đã được sử dụng vô cùng trong lĩnh vực này và tiếp tục giả định tầm quan trọng là Truyền thông xã hội.
Xu hướng bảo mật trong dịch vụ tài chính
Microsoft đáng tin cậy máy tính đã phát hành một báo cáo mới làm nổi bật một số xu hướng bảo mật trong các dịch vụ tài chính. Báo cáo của Microsoft tóm tắt ngắn gọn vài phát hiện quan trọng và đưa ra các khuyến nghị nhất định để đáp ứng hiệu quả các vi phạm an ninh vì chúng tôi biết việc ban hành các chính sách và thủ tục đơn giản là không đủ.
Dưới đây là các xu hướng được xác định trong báo cáo dưới dạng dữ liệu ẩn danh được thu thập từ 12.000 người trả lời trong cuộc khảo sát. Các xu hướng này đại diện cho một mẫu trên toàn thế giới.
Định nghĩa vai trò
Nó đã được quan sát thấy rằng một vài tổ chức tài chính không sử dụng hoặc xác định vai trò của nhân viên (chẳng hạn như quản trị viên, người dùng và khách) để quản lý quyền truy cập vào tài nguyên. Điều này khiến tài nguyên dễ bị tấn công / truy cập bất hợp pháp. Hầu hết các ngành được khảo sát trên toàn thế giới bởi nhóm báo cáo không có biện pháp nào để kiểm soát truy cập dựa trên vai trò. Khi một so sánh cuối cùng được thực hiện giữa các ngành công nghiệp và các tổ chức tài chính, nó đã được tìm thấy sau này đã trưởng thành hơn trong vấn đề khi họ đăng nhập và kiểm toán truy cập người dùng dựa trên chính sách thích hợp và thực hành.
Hành động của con người
Mặc dù yếu tố con người là một trong những người đóng góp đáng kể cho sự thành công của bất kỳ kế hoạch an ninh nào, nó cũng nổi lên như một trong những rủi ro tiềm ẩn. Nhân viên có ý định không rõ hoặc độc hại có quyền truy cập vào các tài sản thông tin quan trọng có thể đe dọa đến sự an toàn và bảo mật của các tài sản đó.
Kỹ thuật xử lý dữ liệu không hiệu quả
Nó là cực kỳ quan trọng để an toàn và an toàn vứt bỏ dữ liệu để nó không rơi vào tay của bất kỳ miscreant. Đối với điều này, nó là điều cần thiết cho mỗi tổ chức để xây dựng một chính sách xử lý dữ liệu hiệu quả với các công cụ cần thiết cung cấp hướng dẫn về cách thức và nơi để xử lý dữ liệu một cách an toàn.
Không hỗ trợ cho chương trình quản lý rủi ro chính thức
Một tỷ lệ khá tốt của các tổ chức tài chính được khảo sát chưa thiết lập một chương trình quản lý rủi ro chính thức. Các tổ chức này và những tổ chức khác chỉ tiến hành đánh giá rủi ro khi xảy ra sự cố và thiệt hại đã được thực hiện. Một lần nữa, so với ngành công nghiệp khảo sát, các tổ chức tài chính giá vé tốt hơn trong lĩnh vực này. Nó đã cho tôi suy nghĩ, tại sao chương trình quản lý rủi ro chính thức là rất cần thiết từ điểm bảo mật? Vâng, thiết lập một chương trình quản lý rủi ro chính thức và tiến hành đánh giá rủi ro thường xuyên có thể giúp một tổ chức theo dõi cách dữ liệu nhạy cảm được lưu trữ và truyền đi trên các ứng dụng, cơ sở dữ liệu, máy chủ và mạng. Hơn nữa, đánh giá rủi ro giúp bảo vệ dữ liệu khỏi việc sử dụng trái phép, truy cập, mất mát, phá hủy và giả mạo.
Đề xuất được thực hiện trong báo cáo
Hạn chế quyền truy cập theo vai trò. Hạn chế quyền truy cập vào một nhóm nhỏ các nhân viên đáng tin cậy tương đối nhỏ. Các tổ chức cũng nên có một kế hoạch bảo mật thông tin. Các kế hoạch này có hiệu quả nhất khi chúng được tích hợp với một khung quản lý rủi ro thông tin lớn hơn.
Để biết thông tin đầy đủ, hãy tải xuống báo cáo từ Microsoft.
