Phenquestions
Die pandemische Angst vor Cyberangriffen hat Banken- und Finanzunternehmen dazu veranlasst, mehr darauf hinzuarbeiten, ihren Kunden bessere Lösungen anzubieten, die die neuesten Technologien verwenden. Dies hat wiederum zu erhöhten Ausgaben für die Einhaltung gesetzlicher Vorschriften sowie zur Entwicklung von IT-Fähigkeiten und einem fairen Verständnis der Finanzvorschriften geführt. Eine Plattform, die in dieser Hinsicht immens genutzt wurde und weiterhin eine große Bedeutung einnimmt, sind die sozialen Medien.
Sicherheitstrends bei Finanzdienstleistungen
Vertrauenswürdiges Computing von Microsoft hat einen neuen Bericht veröffentlicht, der einige hervorhebt Sicherheitstrends bei Finanzdienstleistungen. Der Bericht von Microsoft skizziert kurz einige wichtige Ergebnisse und gibt bestimmte Empfehlungen für eine effektive Reaktion auf Sicherheitsverletzungen, da wir wissen, dass die Einführung von Richtlinien und Verfahren einfach nicht ausreicht.
Hier sind die im Bericht identifizierten Trends in Form von anonymen Daten, die von 12.000 Befragten während der Umfrage erhoben wurden. Die Trends sind repräsentativ für eine weltweite Stichprobe.
Rollen definieren
Es wurde beobachtet, dass einige Finanzorganisationen keine Mitarbeiterrollen (wie Administrator, Benutzer und Gast) für die Verwaltung des Zugriffs auf Ressourcen verwenden oder definieren. Dadurch werden Ressourcen anfällig für Angriffe/unrechtmäßigen Zugriff. Die meisten Branchen, die das Berichtsteam weltweit befragte, verfügten über keine Maßnahmen für eine rollenbasierte Zugriffskontrolle. Bei einem abschließenden Vergleich zwischen Branchen und Finanzunternehmen stellte sich heraus, dass letztere in Bezug auf die Protokollierung und Prüfung des Benutzerzugriffs auf der Grundlage ordnungsgemäßer Richtlinien und Praktiken reifer waren.
Menschliche Handlungen
Obwohl der menschliche Faktor einer der wesentlichen Erfolgsfaktoren jedes Sicherheitsplans ist, stellt er sich auch als eines der potenziellen Risiken heraus. Personal mit unbekannten oder böswilligen Absichten, das Zugriff auf wichtige Informationsressourcen hat, kann eine Bedrohung für die Sicherheit dieser Vermögenswerte darstellen.
Ineffektive Techniken zur Datenbeseitigung
Es ist äußerst wichtig, Daten sicher und sicher zu entsorgen, damit sie nicht in die Hände von Schurken geraten. Dazu ist es für jede Organisation unerlässlich, eine wirksame Richtlinie zur Datenentsorgung mit den erforderlichen Instrumenten formuliert zu haben, die Anleitungen zur sicheren Entsorgung von Daten bietet.
Keine Unterstützung für das formale Risikomanagementprogramm
Ein ziemlich guter Prozentsatz der befragten Finanzinstitute hat noch kein formelles Risikomanagementprogramm eingeführt. Solche Organisationen und andere führen nur dann eine Risikobewertung durch, wenn ein Vorfall auftritt und ein Schaden angerichtet wurde. Auch hier schneiden Finanzunternehmen im Vergleich zu den befragten Branchen besser ab. Es hat mich zum Nachdenken gebracht, warum das formale Risikomanagementprogramm aus Sicherheitsgründen so wichtig ist? Nun, die Einrichtung eines formellen Risikomanagementprogramms und die Durchführung regelmäßiger Risikobewertungen können einem Unternehmen dabei helfen, den Überblick darüber zu behalten, wie sensible Daten über Anwendungen, Datenbanken, Server und Netzwerke hinweg gespeichert und übertragen werden. Darüber hinaus trägt die Risikobewertung dazu bei, Daten vor unbefugter Nutzung, Zugriff, Verlust, Zerstörung und Fälschung zu schützen.
Empfehlungen im Bericht
Beschränken Sie den Zugriff nach Rolle. Beschränken Sie die Zugriffsberechtigung nur auf eine relativ kleine Gruppe von vertrauenswürdigen Mitarbeitern. Organisationen sollten auch einen Informationssicherheitsplan haben. Solche Pläne sind am effektivsten, wenn sie in einen größeren Rahmen für das Informationsrisikomanagement integriert sind.
Um vollständige Informationen zu erhalten, laden Sie den Bericht von Microsoft herunter.
