Det hele handler om data.
En ting er klar: Forretningsværdien af data fortsætter med at vokse, hvilket gør det til en banks primære intellektuelle ejendomsret.
Fra et cyberrisikoperspektiv er angreb på data den mest fremtrædende trussel mod banker.
Regulatorer, cyberforsikringsselskaber og revisorer er meget mere opmærksomme på integriteten, modstandsdygtigheden og genindvindeligheden af bankers data – såvel som IT-infrastrukturen og -systemerne, der lagrer dataene.
Så hvad betyder det for sikkerheden af virksomhedens lager- og backupsystemer?
For blot et par år siden troede næsten ingen bankchef i informationssikkerhed (CISO), at opbevaring og sikkerhedskopiering var vigtigt. Sådan er det ikke længere i dag.
Ransomware har skubbet sikkerhedskopiering og gendannelse tilbage på IT- og virksomhedens dagsorden.
Ransomware grupper som f.eks Conti, Hive , SKYLDELSE retter sig aktivt mod virksomhedens lager- og backupsystemer for at forhindre banker i at gendanne deres data.
Disse angribere indser, at et angreb på lager- eller sikkerhedskopieringssystemer er den største enkeltstående faktor for at vise, om banken vil betale løsesummen. Dette har tvunget banker til igen at se på potentielle huller i deres sikkerhedsnet ved at gennemgå deres strategier for opbevaring, backup og datagendannelse.
Lager- og backupsikkerhed i finansielle tjenester
Kontinuitet offentliggjort a forskningsrapport i slutningen af sidste år, hvor vi undersøgte 200 infosec-ledere inden for bank- og finanssektoren. Et af de mest alarmerende fund var, at næsten 60 % af de adspurgte ikke er sikre på deres evne til at komme sig efter et ransomware-angreb.
Der er tydeligvis en erkendelse af, at vi som branche har blinde vinkler for sikkerheden.
Uden en sund lagrings-, backup- og gendannelsesstrategi har virksomheder ringe chance for at overleve et ransomware-angreb, selvom de ender med at betale løsesummen.
Banksektoren er en af de hårdest regulerede industrier. Revisioner udføres både internt og eksternt og har en tendens til at udvikle sig år for år baseret på teknologiske fremskridt, ændringer i industriens reguleringer og skift i trusselslandskabet.
Det var interessant at lære, hvor vidtgående lagrings- og backupsikkerhedskontroller er blevet, som en del af IT-revision. Faktisk identificerede mere end to tredjedele af de adspurgte, at sikker lagring og backup blev specifikt behandlet i de seneste eksterne revisioner.
Sammenfatning og anbefalinger
I betragtning af at kompromittering af opbevaring og backup er kernen i alle nuværende ransomware-sæt, er tiden helt sikkert inde til, at vi øger vores viden – såvel som vores strategier – til at beskytte og hærde vores lager- og backupsystemer.
Selvom uforanderlighed er nyttig til at afhjælpe cybertrusler, er det kun begyndelsen på en omfattende cyberresiliensstrategi.
Ifølge analytikerfirmaet Gartner:
"Hærd komponenterne i virksomhedens backup- og gendannelsesinfrastruktur mod angreb ved rutinemæssigt at undersøge backup-applikationer, -lagring og netværksadgang og sammenligne dette med forventet aktivitet eller baseline-aktivitet."
Du ville ikke drømme om ikke løbende at scanne dine endepunkter, OS og netværkslag for sikkerhedsrisici. Så hvorfor ville du ikke gøre det for dit vigtigste lag af IT?
Det er derfor, jeg anbefaler, at du implementerer en løsning til håndtering af sårbarheder, som hjælper dig med løbende at scanne dine lagrings- og sikkerhedskopieringssystemer for automatisk at opdage fejlkonfigurationer og sårbarheder i sikkerheden.
Disse løsninger prioriterer også risici i rækkefølge efter hastende og forretningsmæssig indvirkning, og nogle af dem inkluderer endda afhjælpningsvejledning og automatiske afhjælpningsfunktioner.
De 5 vigtigste muligheder for forbedring omfatter:
- Tildel højere prioritet til at forbedre sikkerheden for virksomhedens lager- og backupsystemer;
- Opbyg viden og færdighedssæt — og forbedre samarbejdet mellem dine Infosec- og IT-infrastrukturteams;
- Definer omfattende sikkerhedsbaselines for alle komponenter i lager- og backupsystemer
- Brug automatisering til at reducere eksponeringen for risiko, og tillad meget mere smidighed i tilpasningen til skiftende prioriteter. Sårbarhedsstyringsløsninger kan hjælpe dig langt med at reducere denne eksponering; og
- Anvend meget strengere kontroller og mere omfattende test af lagersikkerhed og muligheden for at komme sig efter et angreb. Dette vil ikke kun forbedre tilliden, men vil også hjælpe med at identificere vigtige dataaktiver, som muligvis ikke opfylder det påkrævede niveau af databeskyttelse.
Doron Pinhas er teknologichef hos Kontinuitet og medforfatter af NIST-specialpublikationen, "Security Guidelines for Storage Infrastructure." Han har mere end 20 års erfaring med data- og lagerstyring, missionskritisk computing, design og udvikling af operativsystemer, cloud computing og netværksarkitektur.
- ant finans
- Bankinnovation
- blockchain
- blockchain konference fintech
- klokkespil fintech
- coinbase
- coingenius
- kryptokonference fintech
- Cybersecurity
- fintech
- fintech-app
- fintech innovation
- OpenSea
- PayPal
- paytech
- betalingsvej
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- ransomware
- razorpay
- Revolut
- Ripple
- Risiko og sikkerhed
- firkantet fintech
- stribe
- tencent fintech
- Xero
- zephyrnet
