Het draait allemaal om de gegevens.
Eรฉn ding is duidelijk: de zakelijke waarde van data blijft groeien, waardoor het het belangrijkste intellectuele eigendom van een bank wordt.
Vanuit het perspectief van cyberrisico's vormen aanvallen op data de grootste bedreiging voor banken.
Regelgevers, cyberverzekeraars en auditors besteden veel meer aandacht aan de integriteit, veerkracht en herstelbaarheid van de gegevens van banken, evenals de IT-infrastructuur en systemen die de gegevens opslaan.
Wat betekent dit voor de beveiliging van bedrijfsopslag- en back-upsystemen?
Nog maar een paar jaar geleden vond bijna geen enkele chief information security officer (CISO) van het bankwezen opslag en back-ups belangrijk. Dat is tegenwoordig niet meer het geval.
Ransomware heeft back-up en herstel terug op de agenda van IT en bedrijven geschoven.
Ransomware-groepen zoals Conti, Bijenkorf en revil richten zich actief op bedrijfsopslag- en back-upsystemen om te voorkomen dat banken hun gegevens herstellen.
Deze aanvallers realiseren zich dat een aanval op opslag- of back-upsystemen de grootste bepalende factor is om te laten zien of de bank het losgeld zal betalen. Dit heeft banken gedwongen opnieuw te kijken naar mogelijke gaten in hun vangnetten door hun strategieรซn voor opslag, back-up en gegevensherstel te herzien.
Opslag- en back-upbeveiliging in financiรซle diensten
Continuรฏteit gepubliceerd a onderzoeksrapport eind vorig jaar hebben we 200 infosec-leiders ondervraagd binnen de bancaire en financiรซle dienstverlening. Een van de meest verontrustende bevindingen was dat bijna 60% van de respondenten geen vertrouwen heeft in hun vermogen om te herstellen van een ransomware-aanval.
Er is duidelijk een erkenning dat we als industrie blinde vlekken hebben op het gebied van beveiliging.
Zonder een gedegen opslag-, back-up- en herstelstrategie hebben bedrijven weinig kans om een โโransomware-aanval te overleven, zelfs als ze uiteindelijk het losgeld betalen.
De banksector is een van de zwaarst gereguleerde sectoren. Audits worden zowel intern als extern uitgevoerd en hebben de neiging om jaar na jaar te evolueren op basis van technologische vooruitgang, veranderingen in de sectorregelgeving en verschuivingen in het dreigingslandschap.
Het was interessant om te zien hoe alomtegenwoordige opslag- en back-upbeveiligingscontroles zijn geworden, als onderdeel van IT-audits. Meer dan tweederde van de respondenten gaf aan dat het beveiligen van opslag en back-up specifiek werd behandeld in recente externe audits.
Samenvatting en aanbevelingen
Aangezien opslag- en back-upcompromissen de kern vormen van alle huidige ransomware-kits, is het zeker tijd voor ons om onze kennis - en ook onze strategieรซn - te vergroten bij het beschermen en versterken van onze opslag- en back-upsystemen.
Hoewel onveranderlijkheid nuttig is bij het verhelpen van cyberdreigingen, is dit slechts het begin van een uitgebreide strategie voor cyberresilience.
Volgens het analistenbureau Gartner:
"Verhard de componenten van de back-up- en herstelinfrastructuur van bedrijven tegen aanvallen door routinematig de back-uptoepassing, opslag en netwerktoegang te onderzoeken en te vergelijken met verwachte of baseline-activiteit."
U zou er niet aan denken om uw endpoints, OS en netwerklagen niet continu te scannen op beveiligingsrisico's. Dus waarom zou je het niet doen voor je belangrijkste IT-laag?
Daarom raad ik aan om een โโoplossing voor kwetsbaarheidsbeheer te implementeren om u te helpen uw opslag- en back-upsystemen continu te scannen om automatisch misconfiguraties en kwetsbaarheden in de beveiliging te detecteren.
Deze oplossingen prioriteren ook risico's in volgorde van urgentie en zakelijke impact, en sommige bevatten zelfs herstelbegeleiding en automatische herstelfuncties.
De 5 belangrijkste verbetermogelijkheden zijn:
- Hogere prioriteit toekennen aan het verbeteren van de beveiliging van bedrijfsopslag- en back-upsystemen;
- Bouw kennis en vaardigheden op โ en verbeter de samenwerking tussen uw Infosec- en IT-infrastructuurteams;
- Definieer uitgebreide beveiligingsbaselines voor alle componenten van opslag- en back-upsystemen
- Gebruik automatisering om de blootstelling aan risico's te verminderen en zorg voor veel meer flexibiliteit bij het aanpassen aan veranderende prioriteiten. Oplossingen voor kwetsbaarheidsbeheer kunnen u een heel eind helpen deze blootstelling te verminderen; en
- Pas veel strengere controles en uitgebreidere tests toe van opslagbeveiliging en de mogelijkheid om te herstellen van een aanval. Dit verbetert niet alleen het vertrouwen, maar helpt ook bij het identificeren van belangrijke gegevensactiva die mogelijk niet voldoen aan het vereiste niveau van gegevensbescherming.
Doron Pinhas is chief technology officer bij Continuity en co-auteur van de speciale publicatie van NIST, "Security Guidelines for Storage Infrastructure". Hij heeft meer dan 20 jaar ervaring in data- en opslagbeheer, bedrijfskritisch computergebruik, ontwerp en ontwikkeling van besturingssystemen, cloudcomputing en netwerkarchitectuur.
- mier financieel
- Bankinnovatie
- blockchain
- blockchain conferentie fintech
- klokkenspel fintech
- coinbase
- vindingrijk
- crypto conferentie fintech
- Cybersecurity
- FinTech
- fintech-app
- fintech innovatie
- Open zee
- PayPal
- Paytech
- betaalmiddel
- Plato
- plato ai
- Plato gegevensintelligentie
- PlatoData
- platogamen
- ransomware
- scheermes betalen
- Revolut
- Ripple
- Risico & Beveiliging
- vierkante fintech
- streep
- tencent fintech
- Xero
- zephyrnet
