Ini semua tentang data.
Satu hal yang jelas: nilai bisnis data terus tumbuh, menjadikannya bagian utama dari kekayaan intelektual bank.
Dari perspektif risiko dunia maya, serangan terhadap data adalah ancaman paling menonjol bagi bank.
Regulator, firma asuransi siber, dan auditor memberikan perhatian lebih pada integritas, ketahanan, dan pemulihan data bank โ serta infrastruktur dan sistem TI yang menyimpan data.
Jadi, apa artinya ini bagi keamanan sistem penyimpanan dan cadangan perusahaan?
Hanya beberapa tahun yang lalu, hampir tidak ada kepala petugas keamanan informasi perbankan (CISO) yang menganggap bahwa penyimpanan dan pencadangan itu penting. Itu tidak lagi terjadi hari ini.
Ransomware telah mendorong pencadangan dan pemulihan kembali ke TI dan agenda perusahaan.
Kelompok Ransomware seperti: Conti, Sarang lebah dan Jahat secara aktif menargetkan penyimpanan perusahaan dan sistem pencadangan untuk mencegah bank memulihkan data mereka.
Penyerang ini menyadari bahwa serangan pada sistem penyimpanan atau cadangan adalah faktor penentu terbesar untuk menunjukkan apakah bank akan membayar uang tebusan. Ini telah memaksa bank untuk melihat kembali potensi lubang di jaring pengaman mereka dengan meninjau strategi penyimpanan, pencadangan, dan pemulihan data mereka.
Keamanan penyimpanan dan cadangan dalam layanan keuangan
Berkelanjutan diterbitkan laporan penelitian pada akhir tahun lalu di mana kami mensurvei 200 pemimpin infosec di sektor perbankan dan jasa keuangan. Salah satu temuan yang paling mengkhawatirkan adalah bahwa hampir 60% responden tidak yakin dengan kemampuan mereka untuk pulih dari serangan ransomware.
Jelas ada pengakuan bahwa sebagai sebuah industri, kami memiliki titik buta keamanan.
Tanpa strategi penyimpanan, pencadangan, dan pemulihan yang baik, perusahaan memiliki sedikit peluang untuk bertahan dari serangan ransomware, bahkan jika mereka akhirnya membayar uang tebusan.
Sektor perbankan adalah salah satu industri yang paling banyak diatur. Audit dilakukan baik secara internal maupun eksternal dan cenderung berkembang dari tahun ke tahun berdasarkan kemajuan teknologi, perubahan peraturan industri, dan pergeseran lanskap ancaman.
Sangat menarik untuk mempelajari bagaimana penyimpanan yang luas dan kontrol keamanan cadangan telah menjadi, sebagai bagian dari audit TI. Faktanya, lebih dari dua pertiga responden mengidentifikasi penyimpanan dan pencadangan yang aman ditangani secara khusus dalam audit eksternal baru-baru ini.
Ringkasan dan rekomendasi
Mengingat kompromi penyimpanan dan pencadangan adalah inti dari semua perangkat ransomware saat ini, tentunya sudah saatnya bagi kami untuk meningkatkan pengetahuan kami โ serta strategi kami โ dalam melindungi dan memperkuat sistem penyimpanan dan pencadangan kami.
Sementara kekekalan sangat membantu dalam memulihkan ancaman siber, ini hanyalah awal dari strategi ketahanan siber yang komprehensif.
Menurut perusahaan analis Gartner:
โPerkuat komponen infrastruktur pencadangan dan pemulihan perusahaan terhadap serangan dengan secara rutin memeriksa aplikasi pencadangan, penyimpanan, dan akses jaringan dan membandingkannya dengan aktivitas yang diharapkan atau baseline.โ
Anda tidak akan bermimpi untuk tidak terus-menerus memindai titik akhir, OS, dan lapisan jaringan Anda untuk risiko keamanan. Jadi mengapa Anda tidak melakukannya untuk lapisan IT Anda yang paling penting?
Inilah mengapa saya menyarankan untuk menerapkan solusi manajemen kerentanan untuk membantu Anda terus memindai sistem penyimpanan dan cadangan Anda untuk mendeteksi kesalahan konfigurasi dan kerentanan keamanan secara otomatis.
Solusi ini juga memprioritaskan risiko dalam urutan urgensi dan dampak bisnis, dan beberapa di antaranya bahkan menyertakan panduan remediasi dan fitur remediasi otomatis.
5 peluang utama untuk perbaikan meliputi:
- Tetapkan prioritas yang lebih tinggi untuk meningkatkan keamanan penyimpanan perusahaan dan sistem pencadangan;
- Bangun pengetahuan dan keahlian โ dan tingkatkan kolaborasi antara Infosec dan tim infrastruktur TI Anda;
- Tetapkan garis dasar keamanan yang komprehensif untuk semua komponen sistem penyimpanan dan pencadangan
- Gunakan otomatisasi untuk mengurangi paparan terhadap risiko, dan memungkinkan lebih banyak kelincahan dalam beradaptasi dengan perubahan prioritas. Solusi manajemen kerentanan dapat sangat membantu Anda mengurangi paparan ini; dan
- Terapkan kontrol yang jauh lebih ketat dan pengujian keamanan penyimpanan yang lebih komprehensif dan kemampuan untuk pulih dari serangan. Ini tidak hanya akan meningkatkan kepercayaan tetapi juga akan membantu mengidentifikasi aset data utama yang mungkin tidak memenuhi tingkat perlindungan data yang diperlukan.
Doron Pinhas adalah chief technology officer di Kontinuitas dan rekan penulis publikasi khusus NIST, โPedoman Keamanan untuk Infrastruktur Penyimpanan.โ Dia memiliki pengalaman lebih dari 20 tahun dalam manajemen data dan penyimpanan, komputasi kritis misi, desain dan pengembangan sistem operasi, komputasi awan, dan arsitektur jaringan.
- keuangan semut
- Inovasi bank
- blockchain
- fintech konferensi blockchain
- fintech berpadu
- coinbase
- kecerdasan
- fintech konferensi kripto
- Keamanan cyber
- fintech
- aplikasi tekfin
- inovasi fintech
- OpenSea
- PayPal
- teknologi pembayaran
- jalur pembayaran
- plato
- plato ai
- Kecerdasan Data Plato
- Data Plato
- permainan plato
- ransomware
- razorpay.dll
- Revolut
- Ripple
- Risiko & Keamanan
- fintech persegi
- garis
- fintech tencent
- xero
- zephyrnet.dll
