Понедельник, 30 ноября, 08:17
дома безопасность Максимальная цифровая безопасность: что нужно знать банкам 5

Максимальная цифровая безопасность: что нужно знать банкам 5

Поскольку наш цифровой мир развивается и наша повседневная деятельность все больше облегчается благодаря технологиям, возможности доступа к конфиденциальной информации, кражи личных данных и вредоносных программ для киберпреступников также растут в геометрической прогрессии.

Руководители финансовых учреждений и их технический персонал должны быть особенно осторожны в поддержании безопасности и конфиденциальности данных их владельцев. Индустрия финансовые услуги в последние годы индустрия больше всего страдает от киберпреступности. Потребители также сообщили об увеличении кражи личных данных с 400% с 2017 на 2018, в то время как некоторые миллионы пользователей 60 пострадали от той или иной формы кражи личных данных в 2018. Новости еще хуже для 2019, так как это худший год для утечка данных, Только за первые шесть месяцев 2019 было раскрыто более четырех миллиардов личных файлов.

Нет сомнений в том, что тактика киберпреступников развивается быстрее, чем существующие технологии для их предотвращения. К счастью, есть меры, которые банки могут принять для обеспечения высочайшего уровня безопасности данных и конфиденциальности данных владельца счета.

банки

Общественные финансовые учреждения должны обеспечить, чтобы их политика безопасности включала следующие пять ключевых элементов:

Безопасность 1.Data должна быть ориентирована на всю компанию

Несколько лет назад, прежде чем концепция кибербезопасности стала всемогущей корпоративной задачей, ИТ-отдел должен был полностью разобраться с этим типом ответственности. Но поскольку технологическая зависимость проникла почти во все сферы деятельности каждой отрасли, системы стали более облачными, а удаленный доступ для сотрудников стал более распространенным. Возможности проникновения конфиденциальные данные компании увеличились пропорционально.

Какая наибольшая уязвимость стоит перед компаниями, оказывающими финансовые услуги? Согласно индексу IBM Cyber ​​Security IntelligenceВнушительный 95% успешных кибератак вызван человеческой ошибкой. Киберпреступники часто стремятся к самому слабому звену безопасности финансового бизнеса: своим сотрудникам. Из-за отсутствия надлежащего обучения и распространения корпоративных политик конфиденциальности данных простая ошибка, такая как установка вредоносного ПО или ответ на фишинговую электронную почту, может привести к катастрофическим нарушениям данных.

Одна технология не может предотвратить нападения на киберпространство, Каждое финансовое учреждение должно создать брандмауэр для персонала, обучая сотрудников на всех уровнях компании, четко информируя о политиках в отношении данных и концентрируясь на передовых методах защиты данных под руководством каждого руководителя департамента.

2. Подтвердите протоколы безопасности всех сторон в вашей цепочке данных

Банки и кредитные учреждения сталкиваются с одной из самых больших проблем в среде защиты данных, поскольку серьезное нарушение может поставить под угрозу информацию об учетной записи, личную информацию и информацию о дебетовых картах владельцев счетов. Вот почему вам необходимо провести тщательную проверку всех участников цепочки данных: ваших партнеров, ваших поставщиков и поставщиков ваших поставщиков - практически любой стороны, которая получает конфиденциальную информацию от брандмауэра. вы.

Несмотря на то, что в последние годы было много крупных опубликованных нарушений данных, одним из самых больших примеров ошибок в цепочке было июльское нарушение Capital One 2019, которое раскрыло личную информацию миллионов клиентов 100. Обвиняемый хакер ранее работал инженером-разработчиком сервисных технологий в компаниях. Amazon Web (AMZN) Веб, по данным Министерства юстиции. Чрезвычайно важно, чтобы вы учитывали сторонних поставщиков, которые имеют доступ к вашим конфиденциальным данным, и чтобы были приняты все разумные меры и методы безопасности для ограничения вероятности взлома данных.

К счастью, существует лучшая практика для снижения рисков безопасности третьей стороны: запрос и пересмотр Отчета 2 Тип SOC каждый партнер и продавец. Этот отчет перечисляет организационные элементы управления, устанавливает параметры вокруг них и проверяет их не реже одного раза в год. Любой поставщик, обрабатывающий конфиденциальную информацию ваших клиентов или участников, должен подготовить отчет SOC 2.

Отчет SOC 2 помогает укрепить доверие и определяет полномочия каждой стороны для предоставления финансовых услуг. Они демонстрируют, что их внутренний контроль соответствует передовым практикам безопасности, также известным как принципы доверенного обслуживания (TSP). Американский институт CPA (AICPA) определяет эти пять TSP как:

  1. Безопасность
  2. доступность
  3. Целостность процесса
  4. конфиденциальность
  5. конфиденциальность
  6. Проверьте свои протоколы передачи файлов, чтобы избежать перезагрузки дебетовой карты.

Информация, связанная с дебетовыми картами владельцев вашей учетной записи, может быть особенно вредной, если она будет раскрыта. Сегодня потребители часто могут получать сообщения о дебетовых картах с кратким объяснением того, что их карты могли быть «подделаны» без дополнительных подробностей. Тревога очень важна, так как большинство из них автоматически установили много счетов для оплаты. У нас есть дебетовые карты, связанные с нашими ежемесячными платежами по счетам, розничные счета в Амазонка, Target, eBay и т. Д. Потребителям очень сложно обновить все свои профили, а повторение огромного количества карточек является огромным финансовым бременем для финансовых учреждений.

Невнимательная передача файлов является основной причиной утечки данных. Внимательно проверьте протоколы передачи файлов в вашем учреждении. При перемещении данных за пределы брандмауэра убедитесь, что ваши сотрудники используют безопасные протоколы передачи файлов и шифруют данные. Данные должны быть зашифрованы не только во время транзита, но и в состоянии спокойствия, чтобы избежать защищенных и уязвимых номеров счетов, налоговых идентификаторов или других конфиденциальных данных.

  1. Применяйте определенные правила, роли и обязанности для данных клиента

Как ваш банк или кредитный союз обрабатывают конфиденциальные данные клиентов? У кого есть доступ к нему? И что это протокол безопасности вы? В любой компании, обрабатывающей финансовую информацию потребителей, сотрудники каждой роли должны понимать, что такие данные не могут быть извлечены, отправлены по электронной почте или сохранены на внешнем устройстве. Эти данные нельзя оставлять в офисе или отображать на экранах компьютеров без присмотра. Реальность такова, что большинство нарушений данных, вызванных человеческими ошибками, являются непреднамеренными. Или ваши сотрудники могут строго соблюдать внутренние протоколы безопасности, но кто-то делится данными с поставщиком, который плохо обращается с ними.

Хотя помощь в обучении и обучении, а также политика безопасности в масштабах всего предприятия имеют важное значение, одной из наиболее важных мер защиты от утечки данных является ограничение доступа к конфиденциальным данным. Установите свои роли и уровень доступа к различные данные, В вашем банке или кредитном союзе могут быть команды, которым необходим доступ для просмотра конфиденциальных файлов, но только некоторые очень опытные люди должны иметь возможность передавать и хранить такие данные.

Также важно периодически проверять уровни доступа к конфиденциальной информации и приспосабливаться к изменениям ролей в вашем финансовом учреждении.

5. Приоритет в обновлении системы и исправлении приложения

Во многих компаниях технический акцент часто делается на «инновации» - появляются новые операционные системы, новое программное обеспечение, новые инструменты, новое оборудование и т. Д. И в этом быстром цифровом мире очень заманчиво сместить приоритеты с критических обслуживание, ориентированное на существующие ресурсы, путем покупки новых и интересных систем

Не позволяйте вашему банку или кредитному союзу попасть в эту ловушку. Поскольку системы изменяются и развиваются так быстро, в этих системах часто возникает множество уязвимостей, которые требуют постоянного внимания и обслуживания. обновления прошивки и ремонт системы должен сопровождаться дисциплинированным графиком. Убедитесь, что у вашей технологической команды есть ресурсы, необходимые для того, чтобы тратить достаточно времени на поддержку инфраструктуры вашей компании и устранение всех системных уязвимостей.

Важно отметить, что системные исправления должны выполняться быстро и активно. Даже малейшая задержка может привести к катастрофическим нарушениям данных, как в случае с Equifax. В сентябре на 2017 хакеры получили доступ к персональным данным около миллиона клиентов 143. Equifax, Объяснение: недостаток программного инструмента, который не был обновлен вовремя, что делает данные компании уязвимыми.

Если что-то настолько катастрофическое может случиться с такой крупной компанией, это, безусловно, может произойти с банком. Нарушение данных может привести к потере доверия потребителей, публичной критике, потере рабочих мест и катастрофически повлиять на ваши доходы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...