Allt handlar om data.
En sak är klar: affärsvärdet av data fortsätter att växa, vilket gör det till en banks primära del av immateriella rättigheter.
Ur ett cyberriskperspektiv är attacker mot data det mest framträdande hotet mot banker.
Tillsynsmyndigheter, cyberförsäkringsföretag och revisorer ägnar mycket mer uppmärksamhet åt integriteten, motståndskraften och återvinningsbarheten hos bankers data – såväl som IT-infrastrukturen och systemen som lagrar data.
Så, vad betyder detta för säkerheten för företagslagring och säkerhetskopieringssystem?
För bara några år sedan trodde nästan ingen bankchef för informationssäkerhet (CISO) att lagring och säkerhetskopiering var viktigt. Så är det inte längre idag.
Ransomware har drivit säkerhetskopiering och återställning tillbaka till IT- och företagsagendan.
Ransomware-grupper som t.ex Conti, Bikupa och Revil är aktivt inriktade på företagslagring och säkerhetskopieringssystem för att förhindra banker från att återställa sina data.
Dessa angripare inser att en attack mot lagrings- eller säkerhetskopieringssystem är den enskilt största avgörande faktorn för att visa om banken kommer att betala lösensumman. Detta har tvingat banker att igen titta på potentiella hål i sina skyddsnät genom att se över sina strategier för lagring, säkerhetskopiering och dataåterställning.
Lagring och säkerhetskopiering inom finansiella tjänster
Kontinuitet publicerad a forskningsrapport i slutet av förra året där vi undersökte 200 infosec-ledare inom bank- och finanssektorn. Ett av de mest alarmerande fynden var att nästan 60 % av de tillfrågade inte är säkra på sin förmåga att återhämta sig från en ransomware-attack.
Det finns helt klart ett erkännande av att vi som bransch har blinda fläckar för säkerheten.
Utan en sund strategi för lagring, säkerhetskopiering och återställning har företag små chanser att överleva en ransomware-attack, även om de i slutändan betalar lösensumman.
Banksektorn är en av de hårdast reglerade branscherna. Revisioner utförs både internt och externt och tenderar att utvecklas år från år baserat på framsteg inom teknik, förändringar i industrins reglering och förändringar i hotbilden.
Det var intressant att lära sig hur genomgripande lagrings- och säkerhetskontroller har blivit, som en del av IT-revision. Faktum är att mer än två tredjedelar av de svarande identifierade att säker lagring och säkerhetskopiering specifikt behandlades i de senaste externa revisionerna.
Sammanfattning och rekommendationer
Med tanke på att lagring och säkerhetskopiering är kärnan i alla nuvarande ransomware-kit, är det verkligen dags för oss att öka vår kunskap – såväl som våra strategier – för att skydda och härda våra lagrings- och säkerhetskopieringssystem.
Även om oföränderlighet är till hjälp för att åtgärda cyberhot, är det bara början på en omfattande cyberresiliensstrategi.
Enligt analytikerbyrån Gartner:
"Hardera komponenterna i företagets infrastruktur för säkerhetskopiering och återställning mot attacker genom att rutinmässigt undersöka backupapplikationer, lagring och nätverksåtkomst och jämföra detta med förväntad aktivitet eller baslinjeaktivitet."
Du skulle inte drömma om att inte kontinuerligt skanna dina slutpunkter, operativsystem och nätverkslager för säkerhetsrisker. Så varför skulle du inte göra det för ditt viktigaste IT-skikt?
Det är därför jag rekommenderar att du distribuerar en lösning för sårbarhetshantering som hjälper dig att kontinuerligt skanna dina lagrings- och säkerhetskopieringssystem för att automatiskt upptäcka säkerhetsfelkonfigurationer och sårbarheter.
Dessa lösningar prioriterar också risker i ordning efter brådskande och affärsmässig påverkan, och vissa av dem inkluderar till och med saneringsvägledning och funktioner för automatisk sanering.
De 5 nyckelmöjligheterna till förbättring inkluderar:
- Ge högre prioritet åt att förbättra säkerheten för företagslagring och säkerhetskopieringssystem;
- Bygg upp kunskaper och färdigheter — och förbättra samarbetet mellan dina Infosec- och IT-infrastrukturteam;
- Definiera omfattande säkerhetsbaslinjer för alla komponenter i lagrings- och säkerhetskopieringssystem
- Använd automatisering för att minska riskexponeringen och tillåta mycket mer smidighet i anpassningen till ändrade prioriteringar. Lösningar för sårbarhetshantering kan hjälpa dig att minska denna exponering långt. och
- Tillämpa mycket strängare kontroller och mer omfattande tester av lagringssäkerhet och möjligheten att återhämta sig från en attack. Detta kommer inte bara att förbättra förtroendet utan kommer också att hjälpa till att identifiera viktiga datatillgångar som kanske inte uppfyller den erforderliga nivån av dataskydd.
Doron Pinhas är teknisk chef på Kontinuitet och medförfattare till NIST specialpublikation, "Security Guidelines for Storage Infrastructure." Han har mer än 20 års erfarenhet av data- och lagringshantering, affärskritisk datoranvändning, design och utveckling av operativsystem, molnberäkning och nätverksarkitektur.
- myra finansiellt
- Bankinnovation
- blockchain
- blockchain konferens fintech
- chime fintech
- coinbase
- coingenius
- kryptokonferens fintech
- Cybersäkerhet
- fintech
- fintech-app
- fintech-innovation
- OpenSea
- PayPal
- paytech
- payway
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- Ransomware
- razorpay
- Revolut
- Ripple
- Risk & Säkerhet
- fyrkantig fintech
- rand
- tencent fintech
- Xero
- zephyrnet
