Sicherheitstrends in Finanzdienstleistungen

Die Angst vor Cyberangriffen aufgrund der Pandemie hat Banken und Finanzunternehmen dazu veranlasst, ihren Kunden bessere Lösungen anzubieten, die neueste Technologien verwenden. Dies wiederum hat zu erhöhten Ausgaben für die Einhaltung gesetzlicher Vorschriften geführt und die Entwicklung fester IT-Kapazitäten sowie ein gutes Verständnis der Finanzvorschriften zur Folge. Eine Plattform, die in dieser Hinsicht immens genutzt wird und nach wie vor einen hohen Stellenwert einnimmt, sind die Social Media.

Sicherheitstrends in Finanzdienstleistungen

Vertrauenswürdiges Microsoft-Computing hat einen neuen Bericht veröffentlicht, der einige hervorhebt Sicherheitstrends bei Finanzdienstleistungen. Der Bericht von Microsoft umreißt kurz einige wichtige Erkenntnisse und gibt bestimmte Empfehlungen, um effektiv auf Sicherheitsverletzungen zu reagieren, da wir wissen, dass das Erlass von Richtlinien und Verfahren einfach nicht ausreicht.

Hier sind die im Bericht identifizierten Trends in Form von anonymen Daten, die von 12.000 Befragten während der Umfrage erfasst wurden. Die Trends sind repräsentativ für eine weltweite Stichprobe.

Rollen definieren

Es wurde beobachtet, dass einige Finanzorganisationen keine Mitarbeiterrollen (wie Administrator, Benutzer und Gast) für die Verwaltung des Zugriffs auf Ressourcen verwenden oder definieren. Dies macht die Ressourcen anfällig für Angriffe / unerlaubten Zugriff. Die meisten vom Berichtsteam weltweit befragten Branchen hatten keine Maßnahmen zur rollenbasierten Zugriffskontrolle. Bei einem abschließenden Vergleich zwischen Branchen und Finanzinstitutionen wurde festgestellt, dass letztere reifer waren, da sie den Benutzerzugriff auf der Grundlage ordnungsgemäßer Richtlinien und Gepflogenheiten protokollierten und überprüften.

Obwohl der Faktor Mensch zu den wesentlichen Erfolgsfaktoren eines Sicherheitsplans beiträgt, stellt er sich auch als potenzielles Risiko heraus. Personen mit unbekannten oder böswilligen Absichten, die Zugang zu wichtigen Informationsbeständen haben, können die Sicherheit dieser Bestände gefährden.

Ineffektive Datenentsorgungstechniken

Es ist äußerst wichtig, Daten sicher und sicher zu entsorgen, damit sie keinem Missetäter in die Hände fallen. Dazu ist es für jedes Unternehmen unerlässlich, eine wirksame Richtlinie zur Datenentsorgung mit den erforderlichen Tools formuliert zu haben, die Anleitungen dazu gibt, wie und wo Daten sicher zu entsorgen sind.

Keine Unterstützung für ein formales Risikomanagementprogramm

Ein recht guter Prozentsatz der befragten Finanzinstitute hat noch kein formales Risikomanagementprogramm eingerichtet. Diese Organisationen und andere Personen führen eine Risikobewertung nur dann durch, wenn ein Vorfall eintritt und Schaden entstanden ist. Im Vergleich zu den befragten Branchen schneiden Finanzinstitute diesbezüglich besser ab. Ich habe darüber nachgedacht, warum das formale Risikomanagement-Programm aus Sicherheitsgründen so wichtig ist? Die Einrichtung eines formalen Risikomanagementprogramms und die Durchführung regelmäßiger Risikobewertungen können einer Organisation dabei helfen, zu verfolgen, wie vertrauliche Daten zwischen Anwendungen, Datenbanken, Servern und Netzwerken gespeichert und übertragen werden. Darüber hinaus trägt die Risikobewertung dazu bei, Daten vor unbefugter Nutzung, Zugriff, Verlust, Zerstörung und Verfälschung zu schützen.

Empfehlungen im Bericht

Zugriff auf Rolle einschränken Beschränken Sie die Zugriffsberechtigung nur auf eine relativ kleine Anzahl von vertrauenswürdigen Mitarbeitern. Organisationen sollten auch über einen Informationssicherheitsplan verfügen. Solche Pläne sind am effektivsten, wenn sie in ein umfassendes Rahmenwerk für das Informationsrisikomanagement integriert werden.