Ketakutan pandemi serangan cyber telah menyebabkan perbankan dan organisasi keuangan untuk bekerja lebih ke arah menyediakan pelanggan mereka dengan solusi yang lebih baik, yang menggunakan teknologi terbaru. Hal ini, pada gilirannya telah menyebabkan peningkatan pengeluaran pada kepatuhan peraturan, ditambah pengembangan kemampuan IT yang kokoh bersama dengan pemahaman yang adil tentang peraturan keuangan. Salah satu platform yang telah digunakan sangat dalam hal ini dan terus menganggap penting adalah Media Sosial.
Tren Keamanan dalam Layanan Keuangan
Microsoft Trustworthy Computing telah merilis laporan baru yang menyoroti beberapa tren keamanan dalam layanan keuangan. Laporan oleh Microsoft secara singkat menguraikan beberapa temuan kunci dan membuat rekomendasi tertentu untuk menanggapi pelanggaran keamanan secara efektif karena kita tahu memberlakukan kebijakan dan prosedur tidak akan cukup.
Berikut adalah tren yang diidentifikasi dalam laporan dalam bentuk data anonim yang dikumpulkan dari 12.000 responden selama survei. Tren ini mewakili sampel di seluruh dunia.
Menentukan Peran
Telah diamati bahwa beberapa organisasi keuangan tidak menggunakan atau mendefinisikan peran karyawan (seperti administrator, pengguna, dan tamu) untuk mengelola akses ke sumber daya. Ini membuat sumber daya rentan terhadap serangan / akses yang melanggar hukum. Sebagian besar Industri yang disurvei di seluruh dunia oleh tim laporan tidak memiliki langkah-langkah untuk kontrol akses berbasis peran. Ketika perbandingan akhir dibuat antara industri dan organisasi keuangan, ditemukan bahwa yang terakhir lebih matang dalam hal ini karena mereka login dan diaudit akses pengguna berdasarkan kebijakan dan praktik yang tepat.
Tindakan Manusia
Meskipun faktor manusia adalah salah satu kontributor penting untuk keberhasilan rencana keamanan, itu juga muncul sebagai salah satu risiko potensial. Personil dengan niat tidak dikenal atau jahat memiliki akses ke aset informasi penting dapat menimbulkan ancaman terhadap keselamatan dan keamanan aset-aset tersebut.
Teknik Pembuangan Data Tidak Efektif
Sangat penting untuk membuang data dengan aman dan aman sehingga tidak jatuh ke tangan bajingan manapun. Untuk ini, penting bagi setiap organisasi untuk merumuskan kebijakan pembuangan data yang efektif dengan alat yang diperlukan untuk memberikan panduan tentang bagaimana dan di mana untuk membuang data dengan aman.
Tidak Ada Dukungan untuk Program Manajemen Risiko Formal
Persentase yang cukup baik dari organisasi keuangan yang disurvei belum membentuk program manajemen risiko formal. Organisasi semacam itu dan lainnya melakukan penilaian risiko hanya ketika insiden terjadi dan kerusakan telah dilakukan. Sekali lagi, dibandingkan dengan Industri yang disurvei, organisasi keuangan lebih baik dalam hal ini. Itu membuat saya berpikir, mengapa Program Manajemen Risiko Formal sangat penting dari titik keamanan? Nah, membangun program manajemen risiko formal dan melakukan penilaian risiko secara teratur dapat membantu organisasi dalam melacak bagaimana data sensitif disimpan dan dikirimkan melalui aplikasi, basis data, server, dan jaringan. Selain itu, penilaian risiko membantu melindungi data dari penggunaan yang tidak sah, akses, kehilangan, perusakan, dan pemalsuan.
Rekomendasi yang dibuat dalam laporan
Batasi akses berdasarkan peran. Batasi izin akses hanya kepada sekelompok kecil anggota staf tepercaya saja. Organisasi juga harus memiliki rencana keamanan informasi. Rencana tersebut paling efektif ketika mereka terintegrasi dengan kerangka manajemen risiko informasi yang lebih besar.
Untuk informasi lengkap, unduh laporan dari Microsoft.
