Tendenze della sicurezza nei servizi finanziari

La paura della pandemia di attacchi informatici ha portato le organizzazioni bancarie e finanziarie a lavorare di più per fornire ai propri clienti soluzioni migliori, che utilizzano le ultime tecnologie. Ciò, a sua volta, ha portato a un aumento della spesa per la conformità normativa, oltre allo sviluppo di capacità IT aziendali insieme a una corretta comprensione delle normative finanziarie. Una piattaforma che è stata utilizzata immensamente in questo senso e continua ad assumere molta importanza sono i Social Media.

Tendenze della sicurezza nei servizi finanziari

Microsoft Trustworthy Computing ha rilasciato un nuovo rapporto che ne evidenzia alcuni tendenze della sicurezza nei servizi finanziari. Il rapporto di Microsoft delinea brevemente alcuni risultati chiave e fornisce alcune raccomandazioni per rispondere efficacemente alle violazioni della sicurezza poiché sappiamo che l'attuazione di politiche e procedure semplicemente non sarà sufficiente.

Ecco le tendenze identificate nel rapporto sotto forma di dati anonimi raccolti da 12.000 intervistati durante il sondaggio. I trend sono rappresentativi di un campione mondiale.

Definizione dei ruoli

È stato osservato che alcune organizzazioni finanziarie non utilizzano o definiscono i ruoli dei dipendenti (come amministratore, utente e ospite) per gestire l'accesso alle risorse. Ciò rende le risorse vulnerabili ad attacchi/accesso illegale. La maggior parte delle industrie intervistate in tutto il mondo dal team del report non disponeva di misure per il controllo degli accessi basato sui ruoli. Quando è stato effettuato un confronto finale tra le industrie e le organizzazioni finanziarie, è stato riscontrato che queste ultime erano più mature in quanto registravano e verificavano l'accesso degli utenti in base a politiche e pratiche adeguate.

Azioni Umane

Sebbene il fattore umano sia uno dei fattori che contribuiscono in modo significativo al successo di qualsiasi piano di sicurezza, emerge anche come uno dei potenziali rischi. Il personale con intenzioni sconosciute o dannose che ha accesso a risorse informative importanti può rappresentare una minaccia per la sicurezza e la protezione di tali risorse.

Tecniche di eliminazione dei dati inefficaci

È estremamente importante disporre i dati in modo sicuro e protetto in modo che non cadano nelle mani di malintenzionati. Per questo, è essenziale che ogni organizzazione abbia formulato un'efficace politica di smaltimento dei dati con gli strumenti necessari che forniscano indicazioni su come e dove smaltire i dati in modo sicuro.

Nessun supporto per il programma formale di gestione del rischio

Una percentuale abbastanza buona delle organizzazioni finanziarie intervistate non ha ancora stabilito un programma formale di gestione del rischio. Tali organizzazioni e altri conducono la valutazione del rischio solo quando si verifica un incidente e il danno è stato fatto. Ancora una volta, rispetto alle industrie intervistate, le organizzazioni finanziarie se la cavano meglio in questo senso. Mi ha fatto pensare, perché il programma formale di gestione dei rischi è così essenziale dal punto di vista della sicurezza? Ebbene, stabilire un programma formale di gestione del rischio e condurre valutazioni periodiche del rischio può aiutare un'organizzazione a tenere traccia di come i dati sensibili vengono archiviati e trasmessi attraverso applicazioni, database, server e reti. Inoltre, la valutazione del rischio aiuta a proteggere i dati da uso, accesso, perdita, distruzione e falsificazione non autorizzati.

Raccomandazioni fatte nel rapporto

Limita l'accesso per ruolo. Limitare l'autorizzazione di accesso solo a un gruppo relativamente piccolo di membri del personale fidati. Le organizzazioni dovrebbero anche avere un piano di sicurezza delle informazioni. Tali piani sono più efficaci quando sono integrati con un più ampio quadro di gestione del rischio delle informazioni.

Per informazioni complete, scarica il report da Microsoft.