Microsoft

Tendances de sécurité dans les services financiers

Tendances de sécurité dans les services financiers

La peur pandémique des cyberattaques a conduit les organisations bancaires et financières à s'efforcer davantage de fournir à leurs clients de meilleures solutions, qui utilisent les dernières technologies. Ceci, à son tour, a entraîné une augmentation des dépenses en matière de conformité réglementaire, ainsi que le développement de capacités informatiques d'entreprise ainsi qu'une bonne compréhension de la réglementation financière. Une plate-forme qui a été immensément utilisée à cet égard et continue de prendre beaucoup d'importance est le Social Media.

Tendances de sécurité dans les services financiers

Informatique de confiance Microsoft a publié un nouveau rapport qui met en évidence certains tendances de la sécurité dans les services financiers. Le rapport de Microsoft décrit brièvement quelques conclusions clés et formule certaines recommandations pour répondre efficacement aux violations de la sécurité, car nous savons que l'adoption de politiques et de procédures ne suffira tout simplement pas.

Voici les tendances identifiées dans le rapport sous la forme de données anonymes collectées auprès de 12 000 répondants au cours de l'enquête. Les tendances sont représentatives d'un échantillon mondial.

Définition des rôles

Il a été observé que quelques organisations financières n'utilisent pas ou ne définissent pas les rôles des employés (tels qu'administrateur, utilisateur et invité) pour gérer l'accès aux ressources. Cela laisse les ressources vulnérables aux attaques/accès illégal. La plupart des industries interrogées dans le monde par l'équipe du rapport n'avaient aucune mesure en place pour le contrôle d'accès basé sur les rôles. Lorsqu'une comparaison finale a été faite entre les industries et les organisations financières, il a été constaté que ces dernières étaient plus matures à cet égard, car elles ont enregistré et vérifié l'accès des utilisateurs en fonction de politiques et de pratiques appropriées.

Actions humaines

Bien que le facteur humain soit l'un des principaux contributeurs au succès de tout plan de sécurité, il apparaît également comme l'un des risques potentiels. Le personnel aux intentions inconnues ou malveillantes ayant accès à des actifs d'information importants peut constituer une menace pour la sûreté et la sécurité de ces actifs.

Techniques d'élimination des données inefficaces

Il est extrêmement important de disposer des données de manière sûre et sécurisée afin qu'elles ne tombent pas entre les mains de malfaiteurs. Pour cela, il est essentiel que chaque organisation ait formulé une politique d'élimination des données efficace avec les outils nécessaires fournissant des conseils sur comment et où éliminer les données en toute sécurité.

Aucun soutien pour le programme officiel de gestion des risques

Un assez bon pourcentage d'organisations financières interrogées n'ont pas encore établi de programme formel de gestion des risques. Ces organisations et autres procèdent à une évaluation des risques uniquement lorsqu'un incident se produit et que des dommages ont été causés. Encore une fois, par rapport aux industries étudiées, les organisations financières s'en sortent mieux à cet égard. Cela m'a fait réfléchir, pourquoi le programme formel de gestion des risques est si essentiel du point de vue de la sécurité? Eh bien, l'établissement d'un programme formel de gestion des risques et la réalisation d'évaluations régulières des risques peuvent aider une organisation à suivre la manière dont les données sensibles sont stockées et transmises à travers les applications, les bases de données, les serveurs et les réseaux. De plus, l'évaluation des risques aide à protéger les données contre l'utilisation, l'accès, la perte, la destruction et la falsification non autorisés.

Recommandations formulées dans le rapport

Restreindre l'accès par rôle. Limitez l'autorisation d'accès à un groupe relativement restreint de membres du personnel de confiance uniquement. Les organisations devraient également avoir un plan de sécurité de l'information. De tels plans sont plus efficaces lorsqu'ils sont intégrés à un cadre plus large de gestion des risques liés à l'information.

Pour des informations complètes, téléchargez le rapport de Microsoft.

Souris Ajoutez des gestes de souris à Windows 10 à l'aide de ces outils gratuits
Ajoutez des gestes de souris à Windows 10 à l'aide de ces outils gratuits
Ces dernières années, les ordinateurs et les systèmes d'exploitation ont considérablement évolué. Il fut un temps où les utilisateurs devaient utilise...
Souris Contrôlez et gérez le mouvement de la souris entre plusieurs moniteurs dans Windows 10
Contrôlez et gérez le mouvement de la souris entre plusieurs moniteurs dans Windows 10
Gestionnaire de souris à double affichage vous permet de contrôler et de configurer le mouvement de la souris entre plusieurs moniteurs, en ralentissa...
Souris WinMouse vous permet de personnaliser et d'améliorer le mouvement du pointeur de la souris sur un PC Windows
WinMouse vous permet de personnaliser et d'améliorer le mouvement du pointeur de la souris sur un PC Windows
Si vous souhaitez améliorer les fonctions par défaut de votre pointeur de souris, utilisez un logiciel gratuit WinMouse. Il ajoute plus de fonctionnal...