Kaikki on kiinni tiedoista.
Yksi asia on selvä: datan liike-elämän arvo jatkaa kasvuaan, mikä tekee siitä pankin ensisijaisen immateriaaliomaisuuden.
Kyberriskien näkökulmasta tietoihin kohdistuvat hyökkäykset ovat merkittävin uhka pankeille.
Sääntelyviranomaiset, kybervakuutusyhtiöt ja tilintarkastajat kiinnittävät paljon enemmän huomiota pankkien tietojen eheyteen, kestävyyteen ja palautettavuuteen – sekä tietoja tallentavaan IT-infrastruktuuriin ja järjestelmiin.
Joten mitä tämä tarkoittaa yrityksen tallennus- ja varmuuskopiointijärjestelmien turvallisuuden kannalta?
Vielä muutama vuosi sitten tuskin yksikään pankkialan tietoturvajohtaja (CISO) ei uskonut, että tallennus ja varmuuskopiointi ovat tärkeitä. Nykyään näin ei enää ole.
Ransomware on nostanut varmuuskopioinnin ja palautuksen takaisin IT- ja yritysten asialistalle.
Ransomware-ryhmät, kuten Conti, Hive ja Revil tähtäävät aktiivisesti yritysten tallennus- ja varmuuskopiointijärjestelmiin estääkseen pankkeja palauttamasta tietojaan.
Nämä hyökkääjät ymmärtävät, että tallennus- tai varmuuskopiointijärjestelmiin kohdistuva hyökkäys on suurin yksittäinen ratkaiseva tekijä, joka osoittaa, maksaako pankki lunnaat. Tämä on pakottanut pankit tarkastelemaan uudelleen mahdollisia aukkoja turvaverkkoissaan tarkistamalla tallennus-, varmuuskopiointi- ja tietojen palautusstrategioitaan.
Tallennus- ja varmuuskopiointiturvallisuus rahoituspalveluissa
Continuity julkaisi a tutkimusraportti viime vuoden lopulla, jossa kyselyyn osallistui 200 pankki- ja finanssipalvelualan infosec-johtajaa. Yksi hälyttävimmistä havainnoista oli, että lähes 60 % vastaajista ei ole varma kykyynsä toipua kiristysohjelmahyökkäyksestä.
On selvää, että alallamme on turvallisuuden sokeita kulmia.
Ilman luotettavaa tallennus-, varmuuskopiointi- ja palautusstrategiaa yrityksillä on vain vähän mahdollisuuksia selviytyä kiristysohjelmahyökkäyksestä, vaikka ne päätyisivät maksamaan lunnaita.
Pankkisektori on yksi eniten säännellyistä toimialoista. Auditoinnit suoritetaan sekä sisäisesti että ulkoisesti, ja niillä on taipumus kehittyä vuosi vuodelta teknologian kehityksen, alan sääntelyn muutosten ja uhkaympäristön muutosten perusteella.
Oli mielenkiintoista oppia, kuinka laajalle levinnyt tallennus- ja varmuuskopiointiturvallisuuden valvonta on tullut osana IT-auditointia. Itse asiassa yli kaksi kolmasosaa vastaajista havaitsi, että viimeaikaisissa ulkoisissa tarkastuksissa käsiteltiin erityisesti tallennustilan ja varmuuskopioinnin turvaamista.
Yhteenveto ja suositukset
Koska tallennus- ja varmuuskopiointikompromissit ovat kaikkien nykyisten kiristyshaittaohjelmien ytimessä, meidän on varmasti aika parantaa tietämystämme – sekä strategioitamme – tallennus- ja varmuuskopiointijärjestelmiemme suojaamisessa ja lujittamisessa.
Vaikka muuttumattomuus auttaa kyberuhkien korjaamisessa, se on vasta alkua kattavalle kyberresilienssistrategialle.
Analyytikkoyrityksen mukaan Gartner:
"Koveta yrityksen varmuuskopiointi- ja palautusinfrastruktuurin komponentit hyökkäyksiä vastaan tarkastelemalla rutiininomaisesti varmuuskopiointisovellusta, tallennustilaa ja verkkoon pääsyä ja vertaamalla näitä odotettuihin tai perustoimintoihin."
Et unelmoisi, ettet tarkistaisi jatkuvasti päätepisteitäsi, käyttöjärjestelmääsi ja verkkokerroksiasi tietoturvariskien varalta. Joten miksi et tekisi sitä tärkeimmän IT-kerroksen hyväksi?
Tästä syystä suosittelen haavoittuvuuksien hallintaratkaisun käyttöönottoa, joka auttaa sinua jatkuvasti tarkistamaan tallennus- ja varmuuskopiointijärjestelmäsi ja havaitsemaan automaattisesti tietoturvavirheet ja haavoittuvuudet.
Nämä ratkaisut myös priorisoivat riskit kiireellisyyden ja liiketoimintavaikutusten järjestyksessä, ja osa niistä sisältää jopa korjausohjeita ja automaattisia korjausominaisuuksia.
Viisi tärkeintä parannusmahdollisuutta ovat:
- Aseta korkeampi prioriteetti yrityksen tallennus- ja varmuuskopiointijärjestelmien turvallisuuden parantamiseen;
- Kasvata tietoja ja taitoja – ja paranna Infosec- ja IT-infrastruktuuritiimien välistä yhteistyötä;
- Määritä kattavat tietoturvaperustat kaikille tallennus- ja varmuuskopiointijärjestelmien osille
- Käytä automaatiota riskien vähentämiseen ja anna paljon enemmän ketteryyttä mukautumiseen muuttuviin prioriteetteihin. Haavoittuvuuden hallintaratkaisut voivat auttaa sinua vähentämään tätä altistumista pitkälle. ja
- Käytä paljon tiukempaa valvontaa ja kattavampaa tallennusturvallisuuden ja hyökkäyksestä toipumiskyvyn testausta. Tämä ei ainoastaan lisää luottamusta, vaan auttaa myös tunnistamaan keskeiset tietovarat, jotka eivät ehkä täytä vaadittua tietosuojan tasoa.
Doron Pinhas on teknologiajohtaja osoitteessa Jatkuvuus ja NIST-erikoisjulkaisun "Security Guidelines for Storage Infrastructure" toinen kirjoittaja. Hänellä on yli 20 vuoden kokemus tiedon ja tallennustilan hallinnasta, mission kriittisestä laskennasta, käyttöjärjestelmien suunnittelusta ja kehityksestä, pilvipalveluista ja verkkoarkkitehtuurista.
- ant taloudellinen
- Pankkiuudistus
- blockchain
- blockchain-konferenssi fintech
- fintech
- coinbase
- coingenius
- kryptokonferenssi fintech
- tietoverkkojen
- fintech
- fintech-sovellus
- fintech-innovaatio
- Avoin meri
- PayPal
- paytech
- maksuväline
- Platon
- plato ai
- Platonin tietotieto
- PlatonData
- platopeliä
- ransomware
- partakone
- Revolut
- Ripple
- Riski ja turvallisuus
- square fintech
- raita
- tencent fintech
- Xero
- zephyrnet
