Beveiligingstrends in financiële services

Beveiligingstrends in financiële services

Microsoft Trustworthy Computing

heeft een nieuw rapport vrijgegeven dat aandacht vestigt op beveiliging trends in financiële diensten . Het rapport van Microsoft geeft een korte schets van enkele belangrijke bevindingen en bevat enkele aanbevelingen om effectief te reageren op beveiligingsinbreuken, omdat we weten dat het vaststellen van beleid en procedures eenvoudig niet voldoende is. Dit zijn de trends die in het rapport zijn geïdentificeerd in de vorm van anonieme gegevens die zijn verzameld van 12.000 respondenten tijdens de enquête. De trends zijn representatief voor een wereldwijd voorbeeld.

Rollen definiëren

Er is waargenomen dat een paar financiële organisaties werknemersrollen (zoals beheerder, gebruiker en gast) niet gebruiken of definiëren voor het beheren van toegang tot bronnen. Hierdoor blijven middelen kwetsbaar voor aanvallen / onwettige toegang. De meeste industrieën die wereldwijd zijn ondervraagd door het rapportteam, hadden geen maatregelen getroffen voor op rollen gebaseerde toegangscontrole. Toen een laatste vergelijking werd gemaakt tussen bedrijfstakken en financiële organisaties, bleek dat deze laatste volwassener was in het aanzien toen zij zich aanmeldden en de gebruikerstoegang controleerden op basis van goed beleid en praktijk.

Menselijke acties

Hoewel menselijke factor één is van de significante bijdragen aan het succes van een beveiligingsplan, komt het ook naar voren als een van de potentiële risico`s. Personeel met onbekende of kwaadaardige bedoelingen die toegang hebben tot belangrijke informatiemiddelen, kan een bedreiging vormen voor de veiligheid en beveiliging van die items.

Ondoeltreffende technieken voor het wegwerpen van gegevens

Het is uiterst belangrijk om gegevens veilig en op een veilige manier te verwijderen, zodat deze niet in de handen vallen van een willekeurige onverlaat. Daarom is het van essentieel belang dat elke organisatie een effectief beleid voor gegevensverwijdering heeft opgesteld met de nodige hulpmiddelen voor advies over hoe en waar de gegevens veilig kunnen worden verwijderd.

Geen ondersteuning voor formeel risicomanagementprogramma

Een redelijk percentage van de ondervraagde personen financiële organisaties hebben nog geen formeel risicobeheerprogramma opgesteld. Dergelijke organisaties en anderen voeren alleen een risicobeoordeling uit wanneer zich een incident voordoet en er schade is aangericht. Nogmaals, in vergelijking met de ondervraagde sectoren zijn financiële organisaties in dit opzicht beter. Het zette me aan het denken, waarom Formal Risk Management Program zo essentieel is vanuit het beveiligingspunt? Welnu, het opzetten van een formeel risicobeheerprogramma en het uitvoeren van regelmatige risicobeoordelingen kan een organisatie helpen bij het bijhouden van hoe gevoelige gegevens worden opgeslagen en verzonden over toepassingen, databases, servers en netwerken. Bovendien helpt risicobeoordeling gegevens te beschermen tegen ongeoorloofd gebruik, toegang, verlies, vernietiging en vervalsing.

Aanbevelingen in het rapport

Toegang beperken per rol. Beperk de toegangsrechten tot een relatief kleine set vertrouwde stafleden. Organisaties moeten ook een informatiebeveiligingsplan hebben. Dergelijke plannen zijn het meest effectief wanneer ze zijn geïntegreerd in een groter framework voor informatie-risicobeheer.

Download het rapport van Microsoft voor volledige informatie.