Tren Keamanan dalam Layanan Keuangan

Ketakutan pandemik terhadap serangan cyber telah mendorong organisasi perbankan dan keuangan untuk bekerja lebih banyak dalam memberikan solusi yang lebih baik kepada pelanggan mereka, yang menggunakan teknologi terbaru. Hal ini, pada gilirannya telah menyebabkan peningkatan pengeluaran pada kepatuhan peraturan, ditambah pengembangan kemampuan IT yang kokoh bersama dengan pemahaman yang adil tentang peraturan keuangan. Salah satu platform yang telah digunakan sangat dalam hal ini dan terus menganggap penting adalah Media Sosial.

Tren Keamanan dalam Layanan Keuangan

Microsoft Trustworthy Computing telah merilis laporan baru yang menyoroti beberapa keamanan tren dalam layanan keuangan . Laporan oleh Microsoft secara singkat menguraikan beberapa temuan kunci dan membuat rekomendasi tertentu untuk merespon secara efektif terhadap pelanggaran keamanan karena kita tahu memberlakukan kebijakan dan prosedur tidak akan cukup.

Berikut adalah tren yang diidentifikasi dalam laporan dalam bentuk data anonim yang dikumpulkan dari 12.000 responden selama survei. Tren ini mewakili sampel di seluruh dunia.

Mendefinisikan Peran

Telah diamati bahwa beberapa organisasi keuangan tidak menggunakan atau mendefinisikan peran karyawan (seperti administrator, pengguna, dan tamu) untuk mengelola akses ke sumber daya. Ini membuat sumber daya rentan terhadap serangan / akses yang melanggar hukum. Sebagian besar Industri yang disurvei di seluruh dunia oleh tim laporan tidak memiliki langkah-langkah untuk kontrol akses berbasis peran. Ketika perbandingan akhir dibuat antara industri dan organisasi keuangan, ditemukan bahwa yang terakhir lebih matang dalam hal ini karena mereka login dan diaudit akses pengguna berdasarkan kebijakan dan praktek yang tepat.

Tindakan Manusia

Meskipun faktor manusia adalah satu dari kontributor penting untuk keberhasilan rencana keamanan, itu juga muncul sebagai salah satu risiko potensial. Personil dengan niat tidak dikenal atau jahat memiliki akses ke aset informasi penting dapat menimbulkan ancaman terhadap keselamatan dan keamanan aset tersebut.

Teknik Pembuangan Data Tidak Efektif

Sangat penting untuk membuang data dengan aman dan aman sehingga tidak tidak jatuh ke tangan bajingan manapun. Untuk ini, penting bagi setiap organisasi untuk memformulasikan kebijakan pembuangan data yang efektif dengan alat yang diperlukan yang memberikan panduan tentang bagaimana dan di mana untuk membuang data dengan aman.

Tidak Ada Dukungan untuk Program Manajemen Risiko Formal

Persentase yang cukup baik dari yang disurvei organisasi keuangan belum membentuk program manajemen risiko formal. Organisasi semacam itu dan lainnya melakukan penilaian risiko hanya ketika insiden terjadi dan kerusakan telah dilakukan. Sekali lagi, dibandingkan dengan Industri yang disurvei, organisasi keuangan lebih baik dalam hal ini. Itu membuat saya berpikir, mengapa Program Manajemen Risiko Formal sangat penting dari titik keamanan? Nah, membangun program manajemen risiko formal dan melakukan penilaian risiko secara teratur dapat membantu organisasi dalam melacak bagaimana data sensitif disimpan dan dikirimkan melalui aplikasi, basis data, server, dan jaringan. Selain itu, penilaian risiko membantu melindungi data dari penggunaan yang tidak sah, akses, kehilangan, perusakan, dan pemalsuan.

Rekomendasi yang dibuat dalam laporan

Batasi akses berdasarkan peran. Batasi izin akses hanya kepada sekelompok kecil anggota staf tepercaya saja. Organisasi juga harus memiliki rencana keamanan informasi. Rencana tersebut paling efektif ketika mereka terintegrasi dengan kerangka kerja manajemen risiko informasi yang lebih besar.

Untuk informasi lengkap, unduh laporan dari Microsoft.