それはすべてデータに関するものです。
XNUMX つはっきりしていることは、データのビジネス価値が高まり続け、銀行の主要な知的財産になっているということです。
サイバーリスクの観点から、データへの攻撃は銀行にとって最も顕著な脅威です。
規制当局、サイバー保険会社、および監査人は、銀行のデータの整合性、回復力、回復可能性、およびデータを保存する IT インフラストラクチャとシステムに、より細心の注意を払っています。
では、これは企業のストレージとバックアップ システムのセキュリティにとって何を意味するのでしょうか?
ほんの数年前までは、銀行の最高情報セキュリティ責任者 (CISO) のほとんどが、ストレージとバックアップが重要であると考えていませんでした。 それは今日ではもはや当てはまりません。
ランサムウェアは、バックアップとリカバリを IT および企業の議題に押し戻しました。
などのランサムウェア グループ コンティ, ハイブ および 悪魔 銀行がデータを回復できないようにするために、企業のストレージとバックアップ システムを積極的に標的にしています。
これらの攻撃者は、ストレージまたはバックアップ システムへの攻撃が、銀行が身代金を支払うかどうかを示す最大の決定要因であることを認識しています。 これにより、銀行は、ストレージ、バックアップ、およびデータ復旧の戦略を見直すことで、セーフティ ネットの潜在的な穴を再検討することを余儀なくされました。
金融サービスにおけるストレージとバックアップのセキュリティ
Continuity が公開した 調査報告書 昨年末、銀行および金融サービス部門の 200 人の情報セキュリティ リーダーを調査しました。 最も憂慮すべき結果の 60 つは、回答者のほぼ XNUMX% がランサムウェア攻撃から回復する能力に自信がないということでした。
業界として、セキュリティの盲点があることは明らかです。
健全なストレージ、バックアップ、およびリカバリ戦略がなければ、企業が身代金を支払うことになったとしても、ランサムウェア攻撃から生き残る可能性はほとんどありません.
銀行部門は、最も規制の厳しい業界の XNUMX つです。 監査は社内と社外の両方で実施され、テクノロジーの進歩、業界の規制の変更、脅威の状況の変化に基づいて、年々進化する傾向があります。
IT 監査の一環として、ストレージとバックアップのセキュリティ管理がどのように広まったかを知るのは興味深いことでした。 実際、回答者の XNUMX 分の XNUMX 以上が、最近の外部監査で特に対処されているストレージとバックアップのセキュリティを確保していることを認識しています。
まとめと推奨事項
ストレージとバックアップの侵害が現在のすべてのランサムウェア キットの中心にあることを考えると、ストレージとバックアップ システムを保護および強化するための知識と戦略を強化する必要があるのは確実です。
不変性はサイバー脅威の修復に役立ちますが、包括的なサイバー レジリエンス戦略の始まりに過ぎません。
分析会社によると ガートナー:
「バックアップ アプリケーション、ストレージ、およびネットワーク アクセスを定期的に調査し、これを予想されるアクティビティまたはベースライン アクティビティと比較することにより、企業のバックアップおよびリカバリ インフラストラクチャのコンポーネントを攻撃に対して強化します。」
エンドポイント、OS、およびネットワーク レイヤーを継続的にスキャンしてセキュリティ リスクを探らないとは夢にも思いません。 では、IT の最も重要な層にそれを行わないのはなぜでしょうか?
これが、脆弱性管理ソリューションを展開して、ストレージとバックアップ システムを継続的にスキャンし、セキュリティの構成ミスと脆弱性を自動的に検出することをお勧めする理由です。
これらのソリューションは、緊急性とビジネスへの影響の順にリスクに優先順位を付け、修復ガイダンスと自動修復機能を含むものもあります。
改善の 5 つの主要な機会は次のとおりです。
- エンタープライズ ストレージおよびバックアップ システムのセキュリティを向上させることに、より高い優先順位を割り当てます。
- 知識とスキル セットを構築し、Infosec チームと IT インフラストラクチャ チーム間のコラボレーションを改善します。
- ストレージおよびバックアップ システムのすべてのコンポーネントの包括的なセキュリティ ベースラインを定義する
- 自動化を使用してリスクにさらされることを減らし、変化する優先事項に適応する際の俊敏性を大幅に高めます。 脆弱性管理ソリューションは、この露出を減らすのに大いに役立ちます。 と
- ストレージのセキュリティと攻撃からの回復能力について、より厳格な制御とより包括的なテストを適用します。 これにより、信頼性が向上するだけでなく、必要なデータ保護レベルを満たしていない可能性がある主要なデータ資産を特定するのにも役立ちます。
ドロン・ピニャス の最高技術責任者です。 導通 また、NIST の特別刊行物「ストレージ インフラストラクチャのセキュリティ ガイドライン」の共著者でもあります。 彼は、データとストレージの管理、ミッション クリティカルなコンピューティング、オペレーティング システムの設計と開発、クラウド コンピューティング、およびネットワーク アーキテクチャにおいて 20 年以上の経験があります。
