Как финансовые организации могут защитить свои данные
Согласно опросу, проведенному Verizon, в сфере финансовых услуг наблюдается 35% всех утечек данных. Это самый высокий процент среди всех секторов. Поэтому неудивительно, что многие отраслевые комментаторы говорят, что кибербезопасность сейчас является главным приоритетом.
Текущее состояние сектора
Последнее исследование правительства Великобритании по кибербезопасности показало, что старшие менеджеры в финансовом и страховом секторах с большей вероятностью считают кибербезопасность приоритетом, чем те, кто работает в других областях.
Похоже, что эта сфокусированность окупается - исследование, проведенное Accenture в конце 2018 года, показало, что кибер-устойчивость в секторе финансовых услуг повысилась: предприятия прекратили 81% атак в этом году по сравнению с 66% в 2017 году.
Тем не менее, есть еще возможности для улучшения - только 18% компаний, ответивших на опрос, заявили, что «значительно увеличили свои расходы на кибербезопасность за последние три года». Это тревожная тенденция: поскольку хакеры продолжают разрабатывать более продвинутые методы, предприятиям придется постоянно повышать свою защиту.
Ключевые приоритеты безопасности данных
Прошла уже первая половина 2019 года, и есть ряд ключевых проблем, которые вышли на передний план в области безопасности данных:
1. IOT и BYOD ненадежность
По мере того как увеличивается использование Интернета вещей, возрастают и риски для безопасности. Хакеры могут воспользоваться преимуществами безопасности сети, вызванной IOT и персональными устройствами, включая носимые технологии. Смарт-устройства с недостаточной безопасностью выступают в качестве незащищенных конечных точек, которые могут быть легко использованы киберпреступниками, в то время как личные мобильные телефоны или умные часы, зараженные вирусами, могут распространять их в системе компании. Ожидайте, что компании начнут принимать серьезные меры, поскольку атаки становятся более распространенными.
2. Риск ВВПР
На момент написания статьи Офис Уполномоченного по информации (ICO) оштрафовал 10 компаний на сумму более 1 млн. фунтов стерлингов в течение 2019 года. Хотя они были изданы в соответствии с Законом о защите данных, а не в рамках GDPR, они показывают, что организация активно преследует нарушения и выдача штрафов. На последнем мероприятии Coeo Network of Chief Data Officer участники обсудили разрыв между некоторыми группами контроля безопасности (которые считают, что существует правильная политика защиты данных) и техническим персоналом (кто сомневается, применяются ли эти политики). Компании должны обеспечить не только внедрение процессов, но и обеспечение того, чтобы все сотрудники знали и активно следили за ними.
3. Обучение сотрудников
Организации могут снизить риски киберпреступности, обеспечив всем сотрудникам базовое обучение, и они также могут выбрать подготовку своих ИТ-специалистов для борьбы с нехваткой внутренних знаний о кибербезопасности и помогают обеспечить надежную защиту критически важных систем. Обеспечение того, чтобы все сотрудники знали о тактике, используемой киберпреступниками, особенно важно, учитывая распространенность фишинга: в начале 2019 года 80% британского бизнеса, подвергшегося нападению или нарушению, стали жертвами фишинг-атак.
4. ИИ в защите и атаке
В то время как злоумышленники используют ИИ для поиска уязвимостей в сетях компании, организации в настоящее время используют инструмент для еще большей проверки на наличие уязвимостей. Microsoft недавно предотвратила атаку с использованием AI в Office 365.
Как финансовые организации могут защитить свои данные?
Самое важное - и самое простое - что может сделать ваша организация, - убедиться, что все программное обеспечение обновлено. Да, установка последних обновлений на ваш ноутбук может показаться трудоемкой, но они содержат важные исправления безопасности, которые защитят вас от злоумышленников.
Также важно проводить регулярные проверки средств контроля и процессов кибербезопасности, чтобы гарантировать, что ваш бизнес делает все возможное для защиты конфиденциальных данных. Это особенно важно для обеспечения соответствия стандартам, таким как GDPR.
Как упомянуто выше, ваш бизнес должен также гарантировать, что сотрудники осведомлены о рисках кибербезопасности и о том, что они могут сделать, чтобы смягчить их, например, обеспечить сложность паролей и избежать фишинга.
Безопасность вашей сети и самого хранилища данных имеют первостепенное значение при защите конфиденциальных данных. Знайте, кто имеет доступ к этим сетям, и обеспечьте адекватный мониторинг конечных точек. Вам также необходимо убедиться, что у вас есть система безопасности, чтобы предотвратить доступ к областям, где хранятся данные.
Организации, использующие SQL Server 2008 и 2008 R2, должны знать, что они выйдут из поддержки в июле 2019 года, и должны перейти на платформы, которые получат необходимые исправления безопасности для защиты данных.