Tendenze della sicurezza nei servizi finanziari

La paura di Pandemia degli attacchi informatici ha portato le organizzazioni bancarie e finanziarie a lavorare maggiormente per fornire ai propri clienti soluzioni migliori, che utilizzano le ultime tecnologie. Questo, a sua volta, ha portato a un aumento delle spese per la conformità alle normative, oltre allo sviluppo di capacità IT solide insieme a una corretta comprensione delle normative finanziarie. Una piattaforma che è stata usata immensamente in questo senso e continua ad assumere molta importanza sono i Social Media.

Tendenze della sicurezza nei servizi finanziari

Microsoft Trustworthy Computing ha rilasciato un nuovo rapporto che ne evidenzia alcuni tendenze della sicurezza nei servizi finanziari. Il report di Microsoft riassume brevemente alcuni risultati chiave e fornisce alcune raccomandazioni per rispondere efficacemente alle violazioni della sicurezza poiché sappiamo che l'implementazione di politiche e procedure semplicemente non sarà sufficiente.

Ecco le tendenze identificate nel report sotto forma di dati anonimi raccolti da 12.000 intervistati durante il sondaggio. Le tendenze sono rappresentative di un campione mondiale.

Definizione dei ruoli

È stato osservato che alcune organizzazioni finanziarie non utilizzano o definiscono ruoli dei dipendenti (come amministratore, utente e ospite) per la gestione dell'accesso alle risorse. Ciò lascia risorse vulnerabili agli attacchi / accesso illegale. La maggior parte delle industrie intervistate in tutto il mondo dal team di report non ha adottato misure per il controllo degli accessi basato sui ruoli. Quando è stato effettuato un confronto finale tra industrie e organizzazioni finanziarie, si è constatato che quest'ultimo era più maturo nei confronti in quanto ha registrato e verificato l'accesso degli utenti sulla base di politiche e pratiche appropriate.

Sebbene il fattore umano sia uno dei fattori che contribuiscono in modo significativo al successo di qualsiasi piano di sicurezza, emerge anche come uno dei potenziali rischi. Il personale con intenzioni sconosciute o malintenzionate che hanno accesso a importanti risorse informative può rappresentare una minaccia per la sicurezza e la protezione di tali beni.

Tecniche di smaltimento dati inefficaci

È estremamente importante disporre in modo sicuro e sicuro dei dati in modo che non cadano nelle mani di nessun miscredente. Per questo, è essenziale che ogni organizzazione abbia formulato una politica efficace di smaltimento dei dati con gli strumenti necessari fornendo indicazioni su come e dove disporre i dati in modo sicuro.

Nessun supporto per il programma di gestione del rischio formale

Una discreta percentuale di organizzazioni finanziarie intervistate non ha ancora definito un programma formale di gestione dei rischi. Tali organizzazioni e altri conducono la valutazione del rischio solo quando si verifica un incidente e il danno è stato fatto. Ancora una volta, rispetto alle industrie intervistate, le organizzazioni finanziarie stanno meglio in questo senso. Mi ha fatto pensare, perché il programma di gestione dei rischi formali è così essenziale dal punto di vista della sicurezza? Bene, stabilire un programma formale di gestione dei rischi e condurre valutazioni periodiche dei rischi può aiutare un'organizzazione a tenere traccia di come i dati sensibili vengono memorizzati e trasmessi attraverso applicazioni, database, server e reti. Inoltre, la valutazione del rischio aiuta a proteggere i dati dall'uso non autorizzato, dall'accesso, dalla perdita, dalla distruzione e dalla falsificazione.

Raccomandazioni fatte nel rapporto

Limita l'accesso per ruolo. Limita il permesso di accesso solo a un gruppo relativamente ristretto di membri del personale fidato. Le organizzazioni dovrebbero anche avere un piano di sicurezza delle informazioni. Tali piani sono più efficaci quando sono integrati con un più ampio framework di gestione del rischio informativo.