La paura di Pandemia degli attacchi informatici ha portato le organizzazioni bancarie e finanziarie a lavorare maggiormente per fornire ai propri clienti soluzioni migliori, che utilizzano le ultime tecnologie. Questo, a sua volta, ha portato a un aumento delle spese per la conformità alle normative, oltre allo sviluppo di capacità IT solide insieme a una corretta comprensione delle normative finanziarie. Una piattaforma che è stata usata immensamente in questo senso e continua ad assumere molta importanza è i Social Media.
Tendenze della sicurezza nei servizi finanziari
Microsoft Trustworthy Computing ha rilasciato un nuovo rapporto che ne evidenzia alcuni tendenze della sicurezza nei servizi finanziari. Il report di Microsoft delinea brevemente alcuni risultati chiave e fornisce alcune raccomandazioni per rispondere efficacemente alle violazioni della sicurezza poiché sappiamo che l'implementazione di policy e procedure semplicemente non sarà sufficiente.
Ecco le tendenze identificate nel report sotto forma di dati anonimi raccolti da 12.000 intervistati durante il sondaggio. Le tendenze sono rappresentative di un campione mondiale.
Definire ruoli
È stato osservato che alcune organizzazioni finanziarie non utilizzano o definiscono ruoli dei dipendenti (come amministratore, utente e ospite) per la gestione dell'accesso alle risorse. Ciò lascia risorse vulnerabili agli attacchi / accesso illegale. La maggior parte delle industrie intervistate in tutto il mondo dal team di report non ha adottato misure per il controllo degli accessi basato sui ruoli. Quando è stato effettuato un confronto finale tra industrie e organizzazioni finanziarie, è stato rilevato che quest'ultimo era più maturo nei confronti in quanto ha registrato e verificato l'accesso degli utenti sulla base di politiche e pratiche appropriate.
Azioni umane
Sebbene il fattore umano sia uno dei fattori che contribuiscono in modo significativo al successo di qualsiasi piano di sicurezza, emerge anche come uno dei potenziali rischi. Il personale con intenzioni sconosciute o malintenzionate che hanno accesso a importanti risorse informative può rappresentare una minaccia per la sicurezza e la protezione di tali beni.
Tecniche di smaltimento dati inefficaci
È estremamente importante disporre in modo sicuro e sicuro dei dati in modo che non cadano nelle mani di nessun miscredente. Per questo, è essenziale che ogni organizzazione abbia formulato una politica efficace di smaltimento dei dati con gli strumenti necessari fornendo indicazioni su come e dove disporre i dati in sicurezza.
Nessun supporto per il programma di gestione del rischio formale
Una discreta percentuale di organizzazioni finanziarie intervistate non ha ancora definito un programma formale di gestione dei rischi. Tali organizzazioni e altri conducono la valutazione del rischio solo quando si verifica un incidente e il danno è stato fatto. Ancora una volta, rispetto alle industrie intervistate, le organizzazioni finanziarie stanno meglio in questo senso. Mi ha fatto pensare, perché il programma di gestione del rischio formale è così essenziale dal punto di vista della sicurezza? Bene, stabilire un programma formale di gestione dei rischi e condurre valutazioni periodiche dei rischi può aiutare un'organizzazione a tenere traccia di come i dati sensibili vengono archiviati e trasmessi attraverso applicazioni, database, server e reti. Inoltre, la valutazione del rischio aiuta a proteggere i dati dall'uso non autorizzato, dall'accesso, dalla perdita, dalla distruzione e dalla falsificazione.
Raccomandazioni fatte nel rapporto
Limita l'accesso per ruolo. Limita il permesso di accesso solo a un gruppo relativamente ristretto di membri del personale fidato. Le organizzazioni dovrebbero anche avere un piano di sicurezza delle informazioni. Tali piani sono più efficaci quando sono integrati con un più ampio framework di gestione del rischio informativo.
Per informazioni complete, scaricare il report da Microsoft.
