O medo pandêmico dos ataques cibernéticos levou as organizações bancárias e financeiras a trabalharem mais para oferecer aos clientes soluções melhores, que usem as mais recentes tecnologias. Isso, por sua vez, levou a um aumento nos gastos com conformidade regulatória, além do desenvolvimento de capacidades firmes de TI, além de um entendimento justo das regulamentações financeiras. Uma plataforma que tem sido usada imensamente nesse sentido e continua a assumir grande importância é a mídia social.
Tendências de segurança em serviços financeiros
Microsoft Trustworthy Computing lançou um novo relatório que destaca alguns tendências de segurança nos serviços financeiros. O relatório da Microsoft descreve brevemente algumas descobertas importantes e faz algumas recomendações para responder de maneira eficaz a violações de segurança, pois sabemos que a promulgação de políticas e procedimentos simplesmente não será suficiente.
Aqui estão as tendências identificadas no relatório na forma de dados anônimos coletados de 12.000 entrevistados durante a pesquisa. As tendências são representativas de uma amostra mundial.
Definindo Funções
Foi observado que algumas organizações financeiras não usam ou definem funções de funcionários (como administrador, usuário e convidado) para gerenciar o acesso a recursos. Isso deixa recursos vulneráveis a ataques / acesso ilegal. A maioria das indústrias pesquisadas em todo o mundo pela equipe de relatórios não tinha medidas para o controle de acesso baseado em função. Quando foi feita uma comparação final entre as indústrias e as organizações financeiras, verificou-se que a última estava mais madura no que diz respeito ao registrar e auditar o acesso do usuário com base em políticas e práticas adequadas.
Ações Humanas
Embora o fator humano seja um dos contribuintes significativos para o sucesso de qualquer plano de segurança, ele também surge como um dos riscos potenciais. O pessoal com intenções desconhecidas ou mal-intencionadas com acesso a ativos de informações importantes pode representar uma ameaça à segurança desses ativos.
Técnicas ineficazes de eliminação de dados
É extremamente importante descartar dados com segurança, para que eles não caiam nas mãos de qualquer pessoa mal-intencionada. Para isso, é essencial que todas as organizações tenham formulado uma política eficaz de descarte de dados com as ferramentas necessárias, fornecendo orientações sobre como e onde dispor os dados com segurança.
Não há suporte para o programa de gerenciamento de risco formal
Uma porcentagem bastante boa de organizações financeiras pesquisadas ainda não estabeleceu um programa formal de gerenciamento de risco. Tais organizações e outros conduzem a avaliação de risco somente quando um incidente ocorre e o dano foi feito. Mais uma vez, em comparação com as indústrias pesquisadas, as organizações financeiras se saem melhor a esse respeito. Isso me fez pensar, por que o Formal Risk Management Program é tão essencial do ponto de segurança? Bem, estabelecer um programa formal de gerenciamento de riscos e conduzir avaliações regulares de riscos pode ajudar uma organização a acompanhar como os dados confidenciais são armazenados e transmitidos entre aplicativos, bancos de dados, servidores e redes. Além disso, a avaliação de riscos ajuda a proteger os dados contra uso, acesso, perda, destruição e falsificação não autorizados.
Recomendações feitas no relatório
Restringir o acesso por função. Limite a permissão de acesso apenas a um grupo relativamente pequeno de membros da equipe confiável. As organizações também devem ter um plano de segurança da informação. Esses planos são mais eficazes quando estão integrados a uma estrutura maior de gerenciamento de riscos à informação.
Para obter informações completas, baixe o relatório da Microsoft.
