Kõik on seotud andmetega.
Üks on selge: andmete äriline väärtus kasvab jätkuvalt, muutes need panga peamiseks intellektuaalomandiks.
Küberriskide vaatenurgast on andmete vastu suunatud rünnakud pankadele kõige olulisem oht.
Reguleerivad asutused, küberkindlustusseltsid ja audiitorid pööravad palju suuremat tähelepanu pankade andmete terviklikkusele, vastupidavusele ja taastatavusele – aga ka andmeid salvestavale IT-infrastruktuurile ja süsteemidele.
Niisiis, mida see tähendab ettevõtte salvestus- ja varundussüsteemide turvalisuse jaoks?
Veel paar aastat tagasi ei arvanud peaaegu ükski panganduse infoturbe juht (CISO), et salvestamine ja varukoopiad on olulised. Tänapäeval see enam nii ei ole.
Ransomware on tõuganud varundamise ja taastamise IT- ja ettevõtte päevakorda tagasi.
Lunavararühmad nagu Conti, Mesilaspere ja REVIL sihivad aktiivselt ettevõtte salvestus- ja varundussüsteeme, et vältida pankade andmete taastamist.
Need ründajad mõistavad, et rünnak salvestus- või varusüsteemide vastu on suurim määrav tegur, mis näitab, kas pank maksab lunaraha. See on sundinud panku uuesti vaatama võimalikke auke oma turvavõrkudes, vaadates üle oma salvestus-, varundus- ja andmete taastamise strateegiad.
Salvestus- ja varundusturvalisus finantsteenustes
Järjepidevus avaldas a uurimisaruanne eelmise aasta lõpus, kus küsitlesime 200 pangandus- ja finantsteenuste sektori infoseci juhti. Üks murettekitavamaid leide oli see, et peaaegu 60% vastanutest ei ole kindlad oma võimes lunavararünnakust taastuda.
On selge, et tööstusharuna on meil turvalisuse pimeala.
Ilma usaldusväärse salvestus-, varundus- ja taastamisstrateegiata on ettevõtetel vähe võimalusi lunavararünnakust ellu jääda, isegi kui nad lõpuks lunaraha maksavad.
Pangandussektor on üks enim reguleeritud majandusharusid. Auditeid tehakse nii sisemiselt kui ka väljastpoolt ning need kipuvad arenema aasta-aastalt tehnoloogia arengu, tööstusharu reguleerimise muutuste ja ohumaastiku muutuste põhjal.
Huvitav oli teada saada, kuidas on IT-auditi osana muutunud salvestus- ja varundusturvalisuse kontrollid. Tegelikult leidis enam kui kaks kolmandikku vastajatest, et hiljutiste välisauditite käigus käsitleti konkreetselt salvestusruumi ja varundamise turvalisust.
Kokkuvõte ja soovitused
Arvestades, et salvestus- ja varunduskompromiss on kõigi praeguste lunavarakomplektide keskmes, on kindlasti kätte jõudnud aeg täiendada oma teadmisi – aga ka strateegiaid – salvestus- ja varundussüsteemide kaitsmisel ja tugevdamisel.
Kuigi muutumatus on abiks küberohtude kõrvaldamisel, on see alles kõikehõlmava kübervastupidavuse strateegia algus.
Analüütikufirma sõnul Gartner:
"Kaardage ettevõtte varundamise ja taastamise infrastruktuuri komponendid rünnakute vastu, uurides regulaarselt varurakendust, salvestusruumi ja juurdepääsu võrgule ning võrreldes seda eeldatava või algse tegevusega."
Te ei unistaks sellest, et te ei kontrolli pidevalt oma lõpp-punkte, OS-i ja võrgukihte turvariskide suhtes. Miks siis mitte teha seda oma kõige olulisema IT-kihi jaoks?
Seetõttu soovitan juurutada haavatavuse halduslahendust, mis aitab teil pidevalt oma salvestus- ja varundussüsteeme skannida, et tuvastada automaatselt turvalisuse väärkonfiguratsioonid ja haavatavused.
Need lahendused seavad riskid prioriteediks ka kiireloomulisuse ja ärimõjude järjekorras ning mõned neist sisaldavad isegi parandusjuhiseid ja automaatse parandamise funktsioone.
Viis peamist võimalust täiustamiseks on järgmised:
- Määrake kõrgem prioriteet ettevõtte salvestus- ja varundussüsteemide turvalisuse parandamisele;
- Koguge teadmisi ja oskusi ning parandage koostööd oma Infoseci ja IT-infrastruktuuri meeskondade vahel;
- Määratlege salvestus- ja varundussüsteemide kõikide komponentide jaoks terviklikud turbetasemed
- Kasutage automatiseerimist riskide vähendamiseks ja võimaldage muutuvate prioriteetidega kohanemisel palju paindlikumalt. Haavatavuse haldamise lahendused võivad aidata teil seda kokkupuudet vähendada; ja
- Rakendage palju rangemaid kontrolle ja põhjalikumat salvestusturbe ja rünnakust taastumise võime testimist. See mitte ainult ei paranda usaldust, vaid aitab tuvastada ka võtmeandmevarasid, mis ei pruugi vastata nõutavale andmekaitsetasemele.
Doron Pinhas on tehnoloogiadirektor järjepidevus ja NIST-i eriväljaande "Säilitusinfrastruktuuri turvajuhised" kaasautor. Tal on enam kui 20-aastane kogemus andme- ja salvestushalduse, missioonikriitilise andmetöötluse, operatsioonisüsteemide disaini ja arendamise, pilvandmetöötluse ja võrguarhitektuuri vallas.
- sipelga rahaline
- Pangainnovatsioon
- blockchain
- plokiahela konverents fintech
- fintech
- coinbase
- coingenius
- krüptokonverents fintech
- Küberturvalisus
- FINTECH
- fintechi rakendus
- fintech innovatsioon
- OpenSea
- PayPal
- paytech
- väljamakse
- Platon
- plato ai
- Platoni andmete intelligentsus
- PlatoData
- platogaming
- ransomware
- razorpay
- revolut
- Ripple
- Risk ja turvalisus
- square fintech
- triip
- tencent fintech
- fotokopeeraparaat
- sephyrnet
