금융 서비스의 보안 동향

사이버 공격의 대유행에 대한 두려움 때문에 은행 및 금융 기관은 고객에게 최신 기술을 사용하는 더 나은 솔루션을 제공하는 데 더 많은 노력을 기울였습니다. 이는 규제 준수에 대한 지출 증가와 기업의 IT 역량 개발 및 금융 규제에 대한 공정한 이해로 이어졌습니다. 이 점에서 엄청나게 많이 사용되어 왔으며 여전히 중요하게 생각하는 플랫폼은 소셜 미디어입니다.

금융 서비스의 보안 동향

Microsoft Trustworthy Computing 은 보안을 강조하는 새로운 보고서를 발표했습니다 금융 서비스 동향 . Microsoft의 보고서는 몇 가지 주요 결과를 간략하게 설명하고 정책 및 절차를 제정하기 만하면 충분하지 않다는 것을 알고 있기 때문에 보안 침해에 효과적으로 대응하기위한 권장 사항을 제시합니다.

다음은 수집 된 익명 데이터의 형태로 보고서에서 확인 된 추세입니다 설문 조사 중에 12,000 명의 응답자로부터 동향은 전세계 샘플을 대표합니다.

역할 정의

일부 금융 기관에서는 자원 액세스를 관리하기 위해 직원 역할 (예: 관리자, 사용자 및 게스트)을 사용하거나 정의하지 않습니다. 이로 인해 공격 / 불법적 인 액세스에 취약한 리소스가 남습니다. 보고서 팀이 전 세계적으로 조사한 대부분의 산업은 역할 기반 액세스 제어를위한 조치를 취하지 않았습니다. 산업과 금융 기관간에 최종 비교가 이루어질 때 적절한 정책과 실천을 바탕으로 사용자 접근을 기록하고 감사하면서 후자는 더 성숙한 것으로 나타났습니다.

인간 행동

인간 요소는 하나이지만 보안 계획의 성공에 기여한 중요한 요인 중 하나는 잠재적 인 위험 중 하나이기도합니다. 중요한 정보 자산에 대한 액세스 권한이있는 알려지지 않거나 악의적 인 의도가있는 인원은 해당 자산의 안전과 보안에 위협을 줄 수 있습니다.

비효율적 인 데이터 처리 기법

데이터를 안전하고 안전하게 처리하여 어떤 악당의 손에 빠지지 말라. 이를 위해서는 모든 조직이 데이터를 안전하게 처분하는 방법과 장소에 대한 지침을 제공하는 데 필요한 도구를 사용하여 효과적인 데이터 처분 정책을 수립해야합니다.

정식 리스크 관리 프로그램 지원 안함

금융 기관은 공식적인 리스크 관리 프로그램을 아직 마련하지 못했습니다. 그러한 조직과 다른 사람들은 사고가 발생하고 피해가 발생한 경우에만 위험 평가를 실시합니다. 다시 한번, 조사 대상 산업과 비교할 때, 금융 기관은 이와 관련하여 더 나은 편입니다. 그것은 공식적인 위험 관리 프로그램이 보안 요점에서 왜 그렇게 중요한지, 왜 생각하니? 공식적인 위험 관리 프로그램을 수립하고 정기적 인 위험 평가를 수행하면 조직이 애플리케이션, 데이터베이스, 서버 및 네트워크에서 중요한 데이터를 저장하고 전송하는 방법을 추적하는 데 도움이 될 수 있습니다. 또한 위험 평가는 허가되지 않은 사용, 액세스, 분실, 파괴 및 위조로부터 데이터를 보호하는 데 도움이됩니다.

보고서의 권장 사항

역할 별 액세스를 제한합니다. 비교적 적은 수의 신뢰할 수있는 직원에게만 액세스 권한을 부여하십시오. 조직은 또한 정보 보안 계획을 수립해야합니다. 이러한 계획은 대규모 정보 위험 관리 프레임 워크와 통합 될 때 가장 효과적입니다.

Microsoft의 보고서를 다운로드하십시오.