ذكري المظهر

الاتجاهات الأمنية في الخدمات المالية >

نشرة الرابعة | كيف يراقب الأمن العام السعودي تطبيق قرار منع التجول؟

نشرة الرابعة | كيف يراقب الأمن العام السعودي تطبيق قرار منع التجول؟

جدول المحتويات:

Anonim

وقد تسبب الخوف الوبائي من الهجمات السيبرانية المنظمات المصرفية والمالية للعمل أكثر نحو تزويد عملائها بحلول أفضل ، التي تستخدم أحدث التقنيات. وقد أدى هذا بدوره إلى زيادة الإنفاق على الامتثال التنظيمي ، بالإضافة إلى تطوير قدرات تقنية المعلومات الثابتة إلى جانب الفهم العادل للأنظمة المالية. منصة واحدة تم استخدامها بشكل هائل في هذا الصدد ، وما زالت تحمل أهمية كبيرة هي وسائل الإعلام الاجتماعية.

الاتجاهات الأمنية في الخدمات المالية

أصدرت مايكروسوفت جديرة بالثقة حوسبة تقرير جديد يسلط الضوء على بعض الأمن الاتجاهات في الخدمات المالية . يحدد تقرير مايكروسوفت بإيجاز بعض النتائج الرئيسية ويضع بعض التوصيات للاستجابة بفعالية للخروقات الأمنية لأننا نعلم أن السياسات والإجراءات المتبعة لن تكون كافية ببساطة.

فيما يلي الاتجاهات التي تم تحديدها في التقرير في شكل بيانات مجهولة المصدر من 12000 المستجيبين خلال المسح. تمثل الاتجاهات نموذجًا عالميًا.

تعريف الأدوار

لوحظ أن بعض المؤسسات المالية لا تستخدم أو تحدد أدوار الموظفين (مثل المشرف والمستخدم والضيف) لإدارة الوصول إلى الموارد. هذا يترك الموارد عرضة للهجمات / الوصول غير المشروع. معظم الصناعات التي شملتها الدراسة في جميع أنحاء العالم من قبل فريق التقرير لم تتخذ أي تدابير للتحكم في الوصول إلى الأدوار. عندما تم إجراء مقارنة نهائية بين الصناعات والمؤسسات المالية ، فقد وجد أن الأخير كان أكثر نضجا في هذا الصدد حيث قاموا بتسجيل الدخول والتدقيق للمستخدم على أساس سياسة وممارسة صحيحة.

الأعمال البشرية

على الرغم من أن العامل البشري هو واحد من المساهمين البارزين في نجاح أي خطة أمنية ، فإنه يظهر أيضًا كواحد من المخاطر المحتملة. يمكن للموظفين الذين لديهم نوايا غير معروفة أو خبيثة لديهم إمكانية الوصول إلى أصول المعلومات الهامة أن يشكلوا تهديدًا لسلامة وأمن تلك الأصول.

أساليب التخلص من البيانات غير الفعالة

من المهم للغاية التخلص من البيانات بأمان وبشكل آمن لا تقع في أيدي أي الأشرار. لهذا ، من الضروري أن تقوم كل منظمة بصياغة سياسة فعالة للتخلص من البيانات مع توفير الأدوات الضرورية لتقديم إرشادات حول كيفية ومكان التخلص من البيانات بأمان.

لا يوجد دعم لبرنامج إدارة المخاطر الرسمي

نسبة جيدة إلى حد كبير من الاستبيانات لم تقم المنظمات المالية بإنشاء برنامج رسمي لإدارة المخاطر حتى الآن. ﺗﻘﻮم هﺬﻩ اﻟﻤﻨﻈﻤﺎت وﻏﻴﺮهﺎ ﺑﺈﺟﺮاء ﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ ﻓﻘﻂ ﻋﻨﺪ ﺣﺪوث ﺣﺎدث وﺗﻌﺮض اﻟﻀﺮر. مرة أخرى ، بالمقارنة مع الصناعات التي شملتها الدراسة الاستقصائية ، فإن المنظمات المالية تتحسن بشكل أفضل في هذا الصدد. لقد جعلني أفكر ، لماذا يعد برنامج إدارة المخاطر الرسمي ضروريًا جدًا من نقطة الأمان؟ حسنًا ، يمكن أن يساعد إنشاء برنامج رسمي لإدارة المخاطر وإجراء تقييمات المخاطر المنتظمة على مساعدة المؤسسة في تتبع كيفية تخزين البيانات الحساسة ونقلها عبر التطبيقات وقواعد البيانات والخوادم والشبكات. علاوة على ذلك ، يساعد تقييم المخاطر على حماية البيانات من الاستخدام غير المصرح به ، والوصول ، والفقد ، والتدمير ، والتزوير.

التوصيات الواردة في التقرير

تقييد الوصول حسب الدور. الحد من إذن الوصول إلى مجموعة صغيرة نسبيا من الموظفين الموثوق بهم فقط. يجب أن يكون لدى المنظمات خطة أمن المعلومات. تكون مثل هذه الخطط أكثر فاعلية عندما يتم دمجها مع إطار أكبر لإدارة مخاطر المعلومات.

للحصول على المعلومات الكاملة ، قم بتنزيل التقرير من Microsoft.