แนวโน้มด้านความปลอดภัยในบริการทางการเงิน

กลัวการแพร่ระบาดของการโจมตีทางอินเทอร์เน็ตทำให้ธนาคารและองค์กรการเงินสามารถทำงานได้ดีขึ้นเพื่อให้ลูกค้าได้รับโซลูชันที่ดียิ่งขึ้นโดยใช้เทคโนโลยีล่าสุด ซึ่งจะนำไปสู่การใช้จ่ายด้านการปฏิบัติตามกฎระเบียบที่เพิ่มขึ้นบวกกับการพัฒนาความสามารถด้าน IT ของ บริษัท พร้อมด้วยความเข้าใจที่เป็นธรรมเกี่ยวกับระเบียบทางการเงิน หนึ่งแพลตฟอร์มที่ใช้กันอย่างแพร่หลายในเรื่องนี้และยังคงให้ความสำคัญเป็นอย่างมากคือ Social Media

แนวโน้มด้านความปลอดภัยในบริการทางการเงิน

Microsoft Trustworthy Computing ได้ออกรายงานฉบับใหม่ที่เน้นความปลอดภัยบางอย่าง แนวโน้มในการให้บริการทางการเงิน รายงานของ Microsoft สรุปข้อค้นพบที่สำคัญเพียงไม่กี่ข้อและแนะนำบางข้อสำหรับการตอบสนองต่อการละเมิดด้านความปลอดภัยได้อย่างมีประสิทธิภาพเนื่องจากเรารู้ว่านโยบายและขั้นตอนการดำเนินการจะไม่เพียงพอ

ต่อไปนี้เป็นแนวโน้มที่ระบุไว้ในรายงานในรูปแบบของข้อมูลที่ไม่เปิดเผยชื่อ จากผู้ตอบแบบสำรวจ 12,000 คนในระหว่างการสำรวจ แนวโน้มเป็นตัวแทนของตัวอย่างทั่วโลก

การกำหนดบทบาท

มีการสังเกตว่าองค์กรการเงินบางแห่งไม่ใช้หรือกำหนดบทบาทของพนักงาน (เช่นผู้ดูแลระบบผู้ใช้และผู้เยี่ยมชม) ในการจัดการการเข้าถึงทรัพยากร ทำให้ทรัพยากรมีความเสี่ยงต่อการโจมตี / การเข้าถึงที่ผิดกฎหมาย อุตสาหกรรมส่วนใหญ่ที่ทำการสำรวจทั่วโลกโดยทีมรายงานไม่ได้มีมาตรการในการควบคุมการเข้าใช้ตามบทบาท เมื่อเปรียบเทียบระหว่างอุตสาหกรรมกับองค์กรการเงินแล้วพบว่ากลุ่มที่เป็นผู้ใหญ่มากขึ้นในขณะที่เข้าสู่ระบบและตรวจสอบการเข้าถึงของผู้ใช้ตามนโยบายและการปฏิบัติที่เหมาะสม

การกระทำของมนุษย์

แม้ว่าปัจจัยมนุษย์จะเป็นอย่างใดอย่างหนึ่ง ของผู้มีส่วนสำคัญในความสำเร็จของแผนการรักษาความปลอดภัยใด ๆ ก็ยังโผล่ออกมาเป็นหนึ่งในความเสี่ยงที่อาจเกิดขึ้น บุคลากรที่มีเจตนาที่ไม่รู้จักหรือประสงค์ร้ายที่มีสิทธิ์เข้าถึงเนื้อหาข้อมูลที่สำคัญอาจเป็นภัยคุกคามต่อความปลอดภัยและความปลอดภัยของสินทรัพย์เหล่านั้น

เทคนิคการกำจัดข้อมูลที่ไม่ได้ผล

เป็นเรื่องสำคัญมากที่จะต้องทิ้งข้อมูลอย่างปลอดภัยและปลอดภัย ไม่ตกไปอยู่ในมือของผู้กระทำผิดใด ๆ เพื่อให้ทุกองค์กรมีนโยบายในการกำจัดข้อมูลที่มีประสิทธิภาพโดยใช้เครื่องมือที่จำเป็นเพื่อให้คำแนะนำในการจัดการและจัดการข้อมูลอย่างปลอดภัย

ไม่มีการสนับสนุนโครงการการจัดการความเสี่ยงอย่างเป็นทางการ

ร้อยละที่ได้รับการสำรวจเป็นอย่างดี องค์กรการเงินยังไม่ได้จัดตั้งโครงการบริหารความเสี่ยงอย่างเป็นทางการ องค์กรเหล่านี้และบุคคลอื่น ๆ ดำเนินการประเมินความเสี่ยงเฉพาะเมื่อเหตุการณ์เกิดขึ้นและเกิดความเสียหายขึ้น อีกครั้งเมื่อเปรียบเทียบกับอุตสาหกรรมที่ได้รับการสำรวจองค์กรทางการเงินทั้งหลายก็สามารถทำได้ดีขึ้นในเรื่องนี้ มันทำให้ฉันคิดว่าทำไมโปรแกรมการจัดการความเสี่ยงอย่างเป็นทางการจึงมีความสำคัญจากจุดรักษาความปลอดภัย? การสร้างโปรแกรมการจัดการความเสี่ยงอย่างเป็นทางการและการประเมินความเสี่ยงตามปกติสามารถช่วยองค์กรในการติดตามว่าข้อมูลสำคัญถูกจัดเก็บและส่งผ่านแอพพลิเคชันฐานข้อมูลเซิร์ฟเวอร์และเครือข่ายอย่างไร นอกจากนี้การประเมินความเสี่ยงช่วยปกป้องข้อมูลจากการใช้งานที่ไม่ได้รับอนุญาตการสูญเสียการทำลายและการปลอมแปลง

คำแนะนำในรายงาน

จำกัด การเข้าถึงตามบทบาท จำกัด สิทธิ์การเข้าถึงเฉพาะสมาชิกที่เชื่อถือได้เพียงเล็กน้อยเท่านั้น องค์กรควรมีแผนการรักษาความปลอดภัยข้อมูลด้วย แผนดังกล่าวมีประสิทธิภาพมากที่สุดเมื่อผนวกเข้ากับกรอบการจัดการความเสี่ยงด้านข้อมูลที่มีขนาดใหญ่

สำหรับข้อมูลทั้งหมดให้ดาวน์โหลดรายงานจาก Microsoft