Tendenze della sicurezza nei servizi finanziari

La paura dei pandematici nei confronti degli attacchi informatici ha portato le organizzazioni bancarie e finanziarie a lavorare maggiormente per fornire ai propri clienti soluzioni migliori, che utilizzano le ultime tecnologie. Questo, a sua volta, ha portato a un aumento della spesa per la conformità alle normative, oltre allo sviluppo di capacità IT solide insieme a una corretta comprensione delle normative finanziarie. Una piattaforma che è stata usata immensamente in questo senso e continua ad assumere molta importanza è i Social Media.

Tendenze della sicurezza nei servizi finanziari

Microsoft Trustworthy Computing ha rilasciato un nuovo rapporto che evidenzia alcuni sicurezza andamento dei servizi finanziari . Il report di Microsoft riassume brevemente alcuni risultati chiave e fornisce alcune raccomandazioni per rispondere efficacemente alle violazioni della sicurezza poiché sappiamo che l`implementazione di policy e procedure semplicemente non sarà sufficiente.

Ecco le tendenze identificate nel report sotto forma di dati anonimi raccolti da 12.000 intervistati durante il sondaggio. Le tendenze sono rappresentative di un campione mondiale.

Definizione dei ruoli

È stato osservato che alcune organizzazioni finanziarie non utilizzano o definiscono ruoli dei dipendenti (come amministratore, utente e ospite) per la gestione dell`accesso alle risorse. Ciò lascia risorse vulnerabili agli attacchi / accesso illegale. La maggior parte delle industrie intervistate in tutto il mondo dal team di report non ha adottato misure per il controllo degli accessi basato sui ruoli. Quando è stato effettuato un confronto finale tra industrie e organizzazioni finanziarie, è stato rilevato che quest`ultimo era più maturo nei confronti in quanto ha registrato e verificato l`accesso degli utenti sulla base di politiche e pratiche appropriate.

Azioni umane

Anche se il fattore umano è uno dei principali contributori al successo di qualsiasi piano di sicurezza, emerge anche come uno dei potenziali rischi. Il personale con intenzioni sconosciute o malintenzionate che hanno accesso a importanti risorse informative può rappresentare una minaccia per la sicurezza e la protezione di tali risorse.

Tecniche di smaltimento dei dati inefficaci

È estremamente importante disporre in modo sicuro e sicuro dei dati in modo che facciano non cadere nelle mani di nessun miscredente. Per questo, è essenziale che ogni organizzazione abbia formulato un`efficace politica di smaltimento dei dati con gli strumenti necessari fornendo indicazioni su come e dove disporre i dati in sicurezza.

Nessun supporto per il programma di gestione formale dei rischi

Una discreta percentuale di intervistati le organizzazioni finanziarie non hanno ancora istituito un programma formale di gestione dei rischi. Tali organizzazioni e altri conducono la valutazione del rischio solo quando si verifica un incidente e il danno è stato fatto. Ancora una volta, rispetto alle industrie intervistate, le organizzazioni finanziarie stanno meglio in questo senso. Mi ha fatto pensare, perché il programma di gestione del rischio formale è così essenziale dal punto di vista della sicurezza? Bene, stabilire un programma formale di gestione dei rischi e condurre valutazioni periodiche dei rischi può aiutare un`organizzazione a tenere traccia di come i dati sensibili vengono archiviati e trasmessi attraverso applicazioni, database, server e reti. Inoltre, la valutazione del rischio aiuta a proteggere i dati dall`uso non autorizzato, dall`accesso, dalla perdita, dalla distruzione e dalla falsificazione.

Raccomandazioni fatte nel rapporto

Limita l`accesso per ruolo. Limita il permesso di accesso solo a un gruppo relativamente ristretto di membri del personale fidato. Le organizzazioni dovrebbero anche avere un piano di sicurezza delle informazioni. Tali piani sono più efficaci quando sono integrati con un più ampio framework di gestione dei rischi informatici.

Per informazioni complete, scaricare il report da Microsoft.