È tutta una questione di dati.
Una cosa è chiara: il valore aziendale dei dati continua a crescere, rendendoli la principale proprietà intellettuale di una banca.
Dal punto di vista del rischio informatico, gli attacchi ai dati rappresentano la minaccia più importante per le banche.
Le autorità di regolamentazione, le compagnie di assicurazione informatica e i revisori prestano molta più attenzione all'integrità, alla resilienza e alla recuperabilità dei dati delle banche, nonché all'infrastruttura IT e ai sistemi che archiviano i dati.
Quindi, cosa significa questo per la sicurezza dei sistemi di storage e backup aziendali?
Solo pochi anni fa, quasi nessun Chief Information Security Officer (CISO) bancario pensava che l’archiviazione e i backup fossero importanti. Oggi non è più così.
Il ransomware ha riportato il backup e il ripristino nell’agenda IT e aziendale.
Gruppi di ransomware come Conti, Alveare ed Revil stanno prendendo di mira attivamente i sistemi di archiviazione e backup aziendali per impedire alle banche di recuperare i propri dati.
Questi aggressori si rendono conto che un attacco ai sistemi di archiviazione o di backup è il principale fattore determinante per dimostrare se la banca pagherà il riscatto. Ciò ha costretto le banche a considerare nuovamente le potenziali lacune nelle loro reti di sicurezza rivedendo le loro strategie di archiviazione, backup e ripristino dei dati.
Sicurezza di archiviazione e backup nei servizi finanziari
Continuità pubblicata a Rapporto di ricerca alla fine dello scorso anno in cui abbiamo intervistato 200 leader della sicurezza informatica nel settore dei servizi bancari e finanziari. Uno dei risultati più allarmanti è che quasi il 60% degli intervistati non ha fiducia nella propria capacità di riprendersi da un attacco ransomware.
È evidente che, come settore, abbiamo dei punti ciechi in termini di sicurezza.
Senza una solida strategia di archiviazione, backup e ripristino, le aziende hanno poche possibilità di sopravvivere a un attacco ransomware, anche se finiscono per pagare il riscatto.
Il settore bancario è uno dei settori più fortemente regolamentati. Gli audit vengono eseguiti sia internamente che esternamente e tendono ad evolversi di anno in anno in base ai progressi tecnologici, ai cambiamenti delle normative di settore e ai cambiamenti nel panorama delle minacce.
È stato interessante scoprire quanto siano diventati pervasivi i controlli di sicurezza dello storage e del backup, nell'ambito dell'auditing IT. Infatti, più di due terzi degli intervistati hanno riscontrato che la sicurezza dello storage e del backup è stata affrontata in modo specifico nei recenti audit esterni.
Sintesi e raccomandazioni
Considerando che la compromissione dello storage e del backup è al centro di tutti gli attuali kit ransomware, sicuramente è giunto il momento per noi di aumentare le nostre conoscenze, nonché le nostre strategie, nella protezione e nel rafforzamento dei nostri sistemi di storage e backup.
Sebbene l’immutabilità sia utile per rimediare alle minacce informatiche, è solo l’inizio di una strategia completa di resilienza informatica.
Secondo la società di analisi Gartner:
"Rafforzare i componenti dell'infrastruttura di backup e ripristino aziendale contro gli attacchi esaminando regolarmente le applicazioni di backup, lo storage e l'accesso alla rete e confrontandoli con l'attività prevista o di base."
Non ti sogneresti di non scansionare continuamente i tuoi endpoint, il sistema operativo e i livelli di rete alla ricerca di rischi per la sicurezza. Allora perché non dovresti farlo per il tuo livello IT più importante?
Questo è il motivo per cui consiglio di implementare una soluzione di gestione delle vulnerabilità per aiutarti a scansionare continuamente i tuoi sistemi di archiviazione e backup per rilevare automaticamente errori di configurazione e vulnerabilità della sicurezza.
Queste soluzioni danno inoltre priorità ai rischi in ordine di urgenza e impatto aziendale e alcune di esse includono anche linee guida per la riparazione e funzionalità di riparazione automatica.
Le 5 principali opportunità di miglioramento includono:
- Assegnare una priorità più elevata al miglioramento della sicurezza dei sistemi di storage e backup aziendali;
- Sviluppa conoscenze e competenze e migliora la collaborazione tra i tuoi team Infosec e quelli dell'infrastruttura IT;
- Definire linee di base di sicurezza complete per tutti i componenti dei sistemi di storage e backup
- Utilizza l’automazione per ridurre l’esposizione al rischio e consentire una maggiore agilità nell’adattarsi al cambiamento delle priorità. Le soluzioni di gestione delle vulnerabilità possono fare molto per aiutarti a ridurre questa esposizione; E
- Applica controlli molto più severi e test più completi sulla sicurezza dello storage e sulla capacità di ripristino dopo un attacco. Ciò non solo migliorerà la fiducia, ma aiuterà anche a identificare le principali risorse di dati che potrebbero non soddisfare il livello richiesto di protezione dei dati.
Doron Pinhas è responsabile della tecnologia presso continuità e coautore della pubblicazione speciale del NIST, "Linee guida sulla sicurezza per l'infrastruttura di storage". Ha più di 20 anni di esperienza nella gestione di dati e storage, computing mission-critical, progettazione e sviluppo di sistemi operativi, cloud computing e architettura di rete.
- formica finanziaria
- Bankinnovazione
- blockchain
- conferenza blockchain fintech
- carillon fintech
- coinbase
- geniale
- criptoconferenza fintech
- Cybersecurity
- Fintech
- app fintech
- innovazione fintech
- OpenSea
- PayPal
- Paytech
- pagamento
- Platone
- platone ai
- Platone Data Intelligence
- PlatoneDati
- gioco di plato
- ransomware
- rasoio
- Revolut
- Ripple
- Rischio e sicurezza
- fintech quadrato
- striscia
- Tencent fintech
- Xero
- zefiro
