همه چیز به داده ها مربوط می شود.
یک چیز واضح است: ارزش تجاری داده ها همچنان در حال رشد است و آن را به بخش اصلی مالکیت معنوی یک بانک تبدیل می کند.
از منظر ریسک سایبری، حملات به داده ها مهم ترین تهدید برای بانک ها هستند.
تنظیمکنندهها، شرکتهای بیمه سایبری و حسابرسان توجه بسیار بیشتری به یکپارچگی، انعطافپذیری و قابلیت بازیابی دادههای بانکها و همچنین زیرساختهای فناوری اطلاعات و سیستمهایی که دادهها را ذخیره میکنند، دارند.
بنابراین، این برای امنیت ذخیره سازی سازمانی و سیستم های پشتیبان چه معنایی دارد؟
همین چند سال پیش، تقریبا هیچ یک از مدیران ارشد امنیت اطلاعات بانکی (CISO) فکر نمی کردند که ذخیره سازی و پشتیبان گیری مهم هستند. امروز دیگر اینطور نیست.
باجافزار پشتیبانگیری و بازیابی را در دستور کار فناوری اطلاعات و شرکتها قرار داده است.
گروه های باج افزار مانند کنتی, کندو و رستاخیز به طور فعال سیستم های ذخیره سازی و پشتیبان گیری سازمانی را هدف قرار می دهند تا از بازیابی اطلاعات بانک ها جلوگیری کنند.
این مهاجمان متوجه می شوند که حمله به سیستم های ذخیره سازی یا پشتیبان تنها بزرگترین عامل تعیین کننده برای نشان دادن اینکه آیا بانک باج را پرداخت می کند یا خیر است. این امر بانک ها را مجبور کرده است تا با بررسی استراتژی های ذخیره سازی، پشتیبان گیری و بازیابی داده ها، دوباره به حفره های احتمالی در شبکه های ایمنی خود نگاه کنند.
امنیت ذخیره سازی و پشتیبان گیری در خدمات مالی
تداوم منتشر شده الف گزارش تحقيق در پایان سال گذشته که در آن 200 رهبر infosec در بخش بانکداری و خدمات مالی مورد بررسی قرار گرفتیم. یکی از نگرانکنندهترین یافتهها این بود که تقریباً 60 درصد از پاسخدهندگان به توانایی خود برای بازیابی پس از حمله باجافزار اطمینان ندارند.
واضح است که ما به عنوان یک صنعت، نقاط کور امنیتی داریم.
بدون ذخیره سازی صدا، پشتیبان گیری و استراتژی بازیابی، شرکت ها شانس کمی برای زنده ماندن از حمله باج افزار دارند، حتی اگر در نهایت باج را بپردازند.
بخش بانکی یکی از صنایع بسیار تحت نظارت است. ممیزی ها هم به صورت داخلی و هم خارجی انجام می شوند و بر اساس پیشرفت های فناوری، تغییرات مقررات صنعت و تغییرات در چشم انداز تهدید، سال به سال تغییر می کنند.
جالب بود بدانید که چگونه کنترلهای امنیتی ذخیرهسازی و پشتیبانگیری به عنوان بخشی از حسابرسی فناوری اطلاعات فراگیر شدهاند. در واقع، بیش از دو سوم از پاسخ دهندگان تشخیص دادند که ایمن سازی ذخیره سازی و پشتیبان گیری به طور خاص در ممیزی های خارجی اخیر مورد توجه قرار گرفته است.
خلاصه و توصیه ها
با توجه به به خطر افتادن فضای ذخیرهسازی و پشتیبانگیری در قلب همه کیتهای باجافزار فعلی است، مطمئناً زمان آن فرا رسیده است که دانش خود - و همچنین استراتژیهای خود - را در محافظت و سختتر کردن سیستمهای ذخیرهسازی و پشتیبانگیری خود تقویت کنیم.
در حالی که تغییر ناپذیری در رفع تهدیدات سایبری مفید است، اما تنها آغاز راهبرد جامع انعطاف پذیری سایبری است.
به گفته این شرکت تحلیلگر گارتنر:
اجزای زیرساختهای پشتیبانگیری و بازیابی سازمانی را در برابر حملات با بررسی منظم برنامههای پشتیبان، ذخیرهسازی و دسترسی به شبکه و مقایسه آن با فعالیتهای مورد انتظار یا پایه، سختتر کنید.
شما نمی توانید به طور مداوم نقاط پایانی، سیستم عامل و لایه های شبکه خود را برای خطرات امنیتی اسکن نکنید. پس چرا این کار را برای مهمترین لایه IT خود انجام نمی دهید؟
به همین دلیل است که من توصیه میکنم یک راهحل مدیریت آسیبپذیری را برای کمک به اسکن مداوم سیستمهای ذخیرهسازی و پشتیبانگیری خود برای شناسایی خودکار پیکربندیهای نادرست امنیتی و آسیبپذیریها، استفاده کنید.
این راهحلها همچنین ریسکها را به ترتیب فوریت و تأثیر تجاری اولویتبندی میکنند، و برخی از آنها حتی شامل راهنمای اصلاح و ویژگیهای اصلاح خودکار هستند.
5 فرصت کلیدی برای بهبود عبارتند از:
- اولویت بالاتری را به بهبود امنیت ذخیره سازی سازمانی و سیستم های پشتیبان اختصاص دهید.
- مجموعه دانش و مهارت ایجاد کنید - و همکاری بین تیم های زیرساخت Infosec و IT خود را بهبود بخشید.
- خطوط پایه امنیتی جامع را برای تمام اجزای ذخیره سازی و سیستم های پشتیبان تعریف کنید
- از اتوماسیون برای کاهش قرار گرفتن در معرض خطر استفاده کنید و به چابکی بسیار بیشتری در انطباق با اولویتهای در حال تغییر اجازه دهید. راهحلهای مدیریت آسیبپذیری میتواند به شما کمک کند تا این مواجهه را کاهش دهید. و
- کنترل های بسیار سخت گیرانه تر و آزمایش جامع تر امنیت ذخیره سازی و توانایی بازیابی پس از حمله را اعمال کنید. این نه تنها اعتماد را بهبود می بخشد، بلکه به شناسایی دارایی های داده های کلیدی که ممکن است سطح مورد نیاز حفاظت از داده ها را برآورده نکنند نیز کمک می کند.
دورون پیناس مدیر ارشد فناوری در پیوستگی و یکی از نویسندگان نشریه ویژه NIST، "دستورالعمل های امنیتی برای زیرساخت های ذخیره سازی". او بیش از 20 سال تجربه در مدیریت داده و ذخیره سازی، محاسبات مهم ماموریت، طراحی و توسعه سیستم عامل، محاسبات ابری و معماری شبکه دارد.
- مورچه مالی
- نوآوری بانکی
- بلاکچین
- کنفرانس بلاک چین فین تک
- صدای فین تک
- coinbase
- coingenius
- فین تک کنفرانس کریپتو
- امنیت سایبری
- fintech
- برنامه fintech
- نوآوری فین تک
- باز می شود در
- پی پال
- paytech
- راه پرداخت
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- PlatoData
- بازی پلاتو
- باجافزار
- ریش تراش
- Revolut
- موج دار شدن
- ریسک و امنیت
- فین تک مربع
- پارچه راه راه
- فین تک تنسنت
- Xero
- زفیرنت