По
версии Dell SecureWorks наиболее актуальными проблемами по ИБ для финансовых институтов являются следующие:
·
Обеспечение защиты онлайн банкинга. Несмотря на
развитие преступных кибер-группировок и используемых ими инструментов,
финансовые институты предлагают своим клиентам все больше различных онлайн
сервисом, которыми те с удовольствием пользуются. Самостоятельное осуществление
различных операций клиентами онлайн позволяет финансовым институтам экономить
деньги на колл-центрах, но при этом добавляет проблем, связанных с обеспечением
защиты персональных данных клиентов.
·
Защита мобильного банкинга. Люди все чаще
используют мобильные телефоны и планшетники для осуществления платежей,
проверки баланса счетов и прочих операций. При этом, не обладая возможностями
защиты, существующими у компьютеров, они могут стать более простой мишенью для
злоумышленников.
·
Защита приложений. Банкам стоит обратить внимание на оценку и
защиту используемых веб- и мобильных
приложений, в т.ч. и для того, чтобы достичь соответствия требованиям
регуляторов.
·
Борьба с внутренними угрозами. Необходимо
бороться не только с внешними угрозами, но и защитить себя от возможностей
утечки критичной информации через сотрудников, партнеров и субподрядчиков. Так
по результатам исследования компании Deloitte об обеспечении безопасности услуг
финансовых институтов больше половины опрошенных директоров по ИБ (56%) уверены
в том, что они в состоянии справиться с внешними угрозами, в то время как в
борьбе с внутренними угрозам уверенно себя чувствуют лишь 34% опрошенных.
·
Достижение соответствия требованиям регуляторов.
На сегодняшний день существует ряд стандартов и законов по информационной
безопасности, которые применяются к финансовым институтам. При этом появляются
и новые инициативы, со временем переходящие в разряд обязательных к исполнению.
Комментариев нет:
Отправить комментарий