Alt handler om data.
En ting er klart: forretningsverdien av data fortsetter å vokse, noe som gjør det til en banks primære åndsverk.
Fra et cyberrisikoperspektiv er angrep på data den mest fremtredende trusselen mot banker.
Regulatorer, cyberforsikringsselskaper og revisorer legger mye mer vekt på integriteten, motstandskraften og gjenopprettingsevnen til bankenes data – så vel som IT-infrastrukturen og systemene som lagrer dataene.
Så hva betyr dette for sikkerheten til bedriftslagrings- og sikkerhetskopieringssystemer?
For bare noen få år siden var det nesten ingen informasjonssikkerhetssjef for banktjenester (CISO) som mente at lagring og sikkerhetskopiering var viktig. Slik er det ikke lenger i dag.
Ransomware har presset sikkerhetskopiering og gjenoppretting tilbake på IT- og bedriftens agenda.
Ransomware-grupper som f.eks Conti, Hive og EVIL retter seg aktivt mot bedriftslagrings- og sikkerhetskopieringssystemer for å hindre banker i å gjenopprette dataene sine.
Disse angriperne innser at et angrep på lagrings- eller sikkerhetskopieringssystemer er den største enkeltfaktoren for å vise om banken vil betale løsepenger. Dette har tvunget bankene til å se igjen på potensielle hull i sikkerhetsnettene sine ved å gjennomgå strategiene for lagring, sikkerhetskopiering og datagjenoppretting.
Lagring og sikkerhetskopiering i finansielle tjenester
Kontinuitet publisert a forskningsrapport på slutten av fjoråret der vi undersøkte 200 infosec-ledere innen bank- og finanssektoren. Et av de mest alarmerende funnene var at nesten 60 % av respondentene ikke er sikre på deres evne til å komme seg etter et løsepenge-angrep.
Det er helt klart en erkjennelse av at vi som bransje har blindsoner for sikkerhet.
Uten en god strategi for lagring, sikkerhetskopiering og gjenoppretting har selskaper liten sjanse til å overleve et løsepengeangrep, selv om de ender opp med å betale løsepengene.
Banksektoren er en av de mest regulerte næringene. Revisjoner utføres både internt og eksternt og har en tendens til å utvikle seg år over år basert på teknologiske fremskritt, endringer i industrireguleringer og endringer i trussellandskapet.
Det var interessant å lære hvor omfattende lagrings- og sikkerhetskontroller for sikkerhetskopiering har blitt, som en del av IT-revisjon. Faktisk identifiserte mer enn to tredjedeler av respondentene at sikker lagring og sikkerhetskopiering ble spesifikt adressert i nylige eksterne revisjoner.
Oppsummering og anbefalinger
Med tanke på at lagring og sikkerhetskopiering er kjernen i alle gjeldende løsepengevaresett, er tiden helt inne for oss å øke kunnskapen vår – så vel som våre strategier – for å beskytte og herde våre lagrings- og sikkerhetskopieringssystemer.
Selv om uforanderlighet er nyttig for å avhjelpe cybertrusler, er det bare begynnelsen på en omfattende cyberresiliensstrategi.
Ifølge analytikerfirmaet Gartner:
"Herder komponentene i bedriftssikkerhetskopierings- og gjenopprettingsinfrastrukturen mot angrep ved å rutinemessig undersøke sikkerhetskopieringsapplikasjoner, lagring og nettverkstilgang og sammenligne dette med forventet aktivitet eller baselineaktivitet."
Du ville ikke drømme om å ikke kontinuerlig skanne endepunktene, operativsystemet og nettverkslagene dine for sikkerhetsrisikoer. Så hvorfor ville du ikke gjøre det for det viktigste laget av IT?
Dette er grunnen til at jeg anbefaler å distribuere en sårbarhetsadministrasjonsløsning for å hjelpe deg med å kontinuerlig skanne lagrings- og sikkerhetskopieringssystemene dine for automatisk å oppdage feilkonfigurasjoner og sikkerhetssårbarheter.
Disse løsningene prioriterer også risikoer i rekkefølge etter haster og virksomhetspåvirkning, og noen av dem inkluderer til og med utbedringsveiledning og funksjoner for automatisk utbedring.
De 5 nøkkelmulighetene for forbedring inkluderer:
- Gi høyere prioritet til å forbedre sikkerheten til bedriftens lagrings- og sikkerhetskopieringssystemer;
- Bygg opp kunnskap og ferdigheter – og forbedre samarbeidet mellom Infosec- og IT-infrastrukturteamene dine;
- Definer omfattende sikkerhetsgrunnlag for alle komponenter i lagrings- og sikkerhetskopieringssystemer
- Bruk automatisering for å redusere eksponeringen for risiko, og tillate mye mer smidighet i å tilpasse seg endrede prioriteringer. Sårbarhetshåndteringsløsninger kan hjelpe deg med å redusere denne eksponeringen langt. og
- Bruk mye strengere kontroller og mer omfattende testing av lagringssikkerhet og muligheten til å komme seg etter et angrep. Dette vil ikke bare forbedre tilliten, men vil også bidra til å identifisere viktige dataressurser som kanskje ikke oppfyller det nødvendige nivået av databeskyttelse.
Doron Pinhas er teknologisjef i Kontinuitet og medforfatter av NIST spesialpublikasjon, "Security Guidelines for Storage Infrastructure." Han har mer enn 20 års erfaring innen data- og lagringsadministrasjon, virksomhetskritisk databehandling, design og utvikling av operativsystemer, skydatabehandling og nettverksarkitektur.
- maur økonomisk
- Bankinnovasjon
- blockchain
- blockchain konferanse fintech
- klokkespill fintech
- coinbase
- coingenius
- kryptokonferanse fintech
- Cybersecurity
- fintech
- fintech-app
- fintech innovasjon
- OpenSea
- PayPal
- paytech
- utbetalingsvei
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- ransomware
- razorpay
- Revolut
- Ripple
- Risiko og sikkerhet
- firkantet fintech
- stripe
- tencent fintech
- Xero
- zephyrnet
