Totul tine de date.
Un lucru este clar: valoarea de afaceri a datelor continuă să crească, făcându-le piesa principală de proprietate intelectuală a unei bănci.
Din perspectiva riscului cibernetic, atacurile asupra datelor reprezintă cea mai importantă amenințare la adresa băncilor.
Autoritățile de reglementare, firmele de asigurări cibernetice și auditorii acordă o atenție mult mai mare integrității, rezistenței și recuperabilității datelor băncilor, precum și infrastructurii IT și sistemelor care stochează datele.
Deci, ce înseamnă acest lucru pentru securitatea sistemelor de stocare și de rezervă ale întreprinderii?
Cu doar câțiva ani în urmă, aproape niciun ofițer șef de securitate a informațiilor bancare (CISO) nu credea că stocarea și backup-urile sunt importante. Nu mai este cazul astăzi.
Ransomware-ul a împins backup-ul și recuperarea înapoi pe agenda IT și corporativă.
Grupuri de ransomware, cum ar fi Conti, Stup și Revil vizează în mod activ sistemele de stocare și de rezervă ale întreprinderilor pentru a împiedica băncile să-și recupereze datele.
Acești atacatori realizează că un atac asupra sistemelor de stocare sau de rezervă este cel mai mare factor determinant pentru a arăta dacă banca va plăti răscumpărarea. Acest lucru a forțat băncile să analizeze din nou potențialele găuri din rețelele lor de siguranță prin revizuirea strategiilor lor de stocare, backup și recuperare a datelor.
Securitate stocare și backup în serviciile financiare
Continuitate publicată a raport de cercetare la sfârșitul anului trecut, în care am chestionat 200 de lideri infosec din sectorul serviciilor bancare și financiare. Una dintre cele mai alarmante constatări a fost că aproape 60% dintre respondenți nu sunt încrezători în capacitatea lor de a se recupera după un atac ransomware.
Există în mod clar o recunoaștere a faptului că, ca industrie, avem puncte oarbe de securitate.
Fără o strategie solidă de stocare, backup și recuperare, companiile au șanse mici de a supraviețui unui atac ransomware, chiar dacă ajung să plătească răscumpărarea.
Sectorul bancar este una dintre cele mai puternic reglementate industrii. Auditurile sunt efectuate atât intern, cât și extern și tind să evolueze de la an la an, pe baza progreselor tehnologice, a modificărilor reglementărilor din industrie și a schimbărilor din peisajul amenințărilor.
A fost interesant să aflăm cât de pervazive au devenit controalele de securitate pentru stocare și backup, ca parte a auditului IT. De fapt, mai mult de două treimi dintre respondenți au identificat securitatea stocării și backup-ului fiind abordate în mod specific în ultimele audituri externe.
Rezumat și recomandări
Având în vedere că stocarea și compromisul de rezervă se află în centrul tuturor kit-urilor actuale de ransomware, cu siguranță a sosit momentul să ne îmbunătățim cunoștințele – precum și strategiile – în protejarea și consolidarea sistemelor noastre de stocare și backup.
În timp ce imuabilitatea este utilă în remedierea amenințărilor cibernetice, este doar începutul unei strategii cuprinzătoare de reziliență cibernetică.
Potrivit firmei de analist Gartner:
„Întărește componentele infrastructurii de backup și recuperare a întreprinderii împotriva atacurilor, examinând în mod obișnuit aplicația de backup, stocarea și accesul la rețea și comparând acest lucru cu activitatea așteptată sau de bază.”
Nu ați visa să nu vă scanați continuu punctele finale, sistemul de operare și straturile de rețea pentru riscuri de securitate. Așadar, de ce nu ai face-o pentru cel mai important strat de IT al tău?
Acesta este motivul pentru care recomand implementarea unei soluții de gestionare a vulnerabilităților care să vă ajute să vă scanați continuu sistemele de stocare și de rezervă pentru a detecta automat configurările greșite și vulnerabilitățile de securitate.
Aceste soluții prioritizează, de asemenea, riscurile în ordinea urgenței și a impactului asupra afacerii, iar unele dintre ele includ chiar îndrumări de remediere și funcții de remediere automată.
Cele 5 oportunități cheie de îmbunătățire includ:
- Alocați o prioritate mai mare îmbunătățirii securității sistemelor de stocare și de rezervă ale întreprinderii;
- Construiți seturi de cunoștințe și abilități - și îmbunătățiți colaborarea între echipele dvs. Infosec și infrastructura IT;
- Definiți linii de bază cuprinzătoare de securitate pentru toate componentele sistemelor de stocare și backup
- Utilizați automatizarea pentru a reduce expunerea la risc și permiteți mult mai multă agilitate în adaptarea la prioritățile în schimbare. Soluțiile de gestionare a vulnerabilităților vă pot ajuta în mare măsură să reduceți această expunere; și
- Aplicați controale mult mai stricte și testare mai cuprinzătoare a securității stocării și a capacității de a vă recupera după un atac. Acest lucru nu numai că va îmbunătăți încrederea, ci va ajuta și la identificarea activelor cheie de date care ar putea să nu îndeplinească nivelul necesar de protecție a datelor.
Doron Pinhas este director de tehnologie la Continuitate și coautor al publicației speciale NIST, „Security Guidelines for Storage Infrastructure”. Are o experiență de peste 20 de ani în gestionarea datelor și a stocării, în calculul critic, proiectarea și dezvoltarea sistemelor de operare, în cloud computing și în arhitectura de rețea.
- furnică financiară
- Bankinnovation
- blockchain
- conferința blockchain fintech
- chime fintech
- coinbase
- coingenius
- criptoconferință fintech
- Securitate cibernetică
- FinTech
- aplicația fintech
- inovație fintech
- Opensea
- PayPal
- Paytech
- payway
- Plato
- platoul ai
- Informații despre date Platon
- PlatoData
- platogaming
- Ransomware
- razorpay
- Revolut
- Ripple
- Risc și securitate
- fintech pătrat
- dungă
- tencent fintech
- Xero
- zephyrnet
