Trend Keselamatan dalam Perkhidmatan Kewangan

Ketakutan terhadap serangan siber telah menyebabkan organisasi perbankan dan kewangan bekerja lebih jauh untuk menyediakan penyelesaian yang lebih baik kepada pelanggan mereka, yang menggunakan teknologi terkini. Ini seterusnya membawa kepada peningkatan perbelanjaan terhadap pematuhan peraturan, termasuk pembangunan keupayaan IT firma bersama dengan pemahaman yang saksama mengenai peraturan kewangan. Satu platform yang telah digunakan dengan begitu banyak dalam hal ini dan terus menganggap pentingnya Media Sosial.

Trend Keselamatan dalam Perkhidmatan Kewangan

Microsoft Computing Terpercaya telah mengeluarkan laporan baru yang menyoroti beberapa keselamatan trend dalam perkhidmatan kewangan . Laporan oleh Microsoft secara ringkas menggariskan beberapa penemuan penting dan membuat cadangan tertentu untuk bertindak balas dengan berkesan terhadap pelanggaran keselamatan kerana kita tahu membuat dasar dan prosedur tidak cukup.

Berikut adalah trend yang dikenal pasti dalam laporan dalam bentuk data anonim yang dikumpulkan daripada 12,000 responden semasa tinjauan. Trend mewakili sampel di seluruh dunia.

Menetapkan Peranan

Telah diperhatikan bahawa beberapa organisasi kewangan tidak menggunakan atau menentukan peranan pekerja (seperti pentadbir, pengguna, dan tetamu) untuk menguruskan akses kepada sumber. Ini meninggalkan sumber terdedah kepada serangan / akses yang menyalahi undang-undang. Kebanyakan Industri yang ditinjau di seluruh dunia oleh pasukan laporan tidak mempunyai langkah untuk mengawal akses berasaskan peranan. Apabila perbandingan akhir dibuat antara industri dan organisasi kewangan, didapati bahawa mereka lebih dewasa dalam hal ini kerana mereka melaut dan akses pengguna diaudit berdasarkan dasar dan amalan yang betul.

Tindakan Manusia

Walaupun faktor manusia adalah satu daripada penyumbang penting untuk kejayaan pelan keselamatan apa pun, ia juga muncul sebagai salah satu risiko yang berpotensi. Kakitangan yang mempunyai niat yang tidak diketahui atau berniat jahat yang mempunyai akses kepada aset maklumat penting boleh menimbulkan ancaman kepada keselamatan dan keselamatan aset tersebut.

Teknik Pelupusan Data Tidak Efektif

Adalah sangat penting untuk membuang data dengan selamat dan selamat sehingga ia tidak jatuh ke tangan mana-mana penyelewengan. Untuk ini, penting bagi setiap organisasi untuk merumuskan dasar pelupusan data yang berkesan dengan alat yang diperlukan menyediakan panduan tentang bagaimana dan di mana untuk membuang data dengan selamat.

Tiada Sokongan untuk Program Pengurusan Risiko Formal

Peratusan yang agak baik yang dikaji organisasi kewangan belum menubuhkan program pengurusan risiko formal lagi. Pertubuhan-pertubuhan sedemikian dan yang lain menjalankan penilaian risiko hanya apabila kejadian berlaku dan kerosakan telah dilakukan. Sekali lagi, berbanding dengan Industri yang dikaji, organisasi kewangan lebih baik dalam hal ini. Ia membuat saya berfikir, mengapa Program Pengurusan Risiko Formal sangat penting dari titik keselamatan? Nah, menubuhkan program pengurusan risiko rasmi dan menjalankan penilaian risiko tetap boleh membantu organisasi dalam menjejaki bagaimana data sensitif disimpan dan dihantar menerusi aplikasi, pangkalan data, pelayan, dan rangkaian. Selain itu, penilaian risiko membantu melindungi data daripada penggunaan, akses, kehilangan, pemusnahan, dan pemalsuan yang tidak dibenarkan.

Saranan yang dibuat dalam laporan

Hadkan akses oleh peranan. Hadkan kebenaran akses kepada satu set kakitangan yang dipercayai sahaja. Organisasi juga harus mempunyai pelan keselamatan maklumat. Pelan sedemikian adalah paling berkesan apabila ia diintegrasikan dengan rangka kerja pengurusan risiko maklumat yang lebih besar.

Untuk maklumat lengkap, muat turun laporan dari Microsoft.