มันคือทั้งหมดที่เกี่ยวกับข้อมูล
สิ่งหนึ่งที่ชัดเจนคือ มูลค่าทางธุรกิจของข้อมูลยังคงเติบโต ทำให้เป็นทรัพย์สินทางปัญญาหลักของธนาคาร
จากมุมมองของความเสี่ยงทางไซเบอร์ การโจมตีข้อมูลเป็นภัยคุกคามที่สำคัญที่สุดต่อธนาคาร
หน่วยงานกำกับดูแล บริษัทประกันภัยทางไซเบอร์ และผู้ตรวจสอบ ให้ความสำคัญกับความสมบูรณ์ ความยืดหยุ่น และความสามารถในการกู้คืนข้อมูลของธนาคาร เช่นเดียวกับโครงสร้างพื้นฐานด้านไอทีและระบบที่จัดเก็บข้อมูล
ดังนั้นสิ่งนี้หมายความว่าอย่างไรสำหรับความปลอดภัยของระบบจัดเก็บข้อมูลขององค์กรและระบบสำรองข้อมูล
เมื่อไม่กี่ปีที่ผ่านมา แทบไม่มีใครที่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ของธนาคารคิดว่าการจัดเก็บและการสำรองข้อมูลมีความสำคัญ นั่นไม่ใช่กรณีอีกต่อไปในวันนี้
Ransomware ได้ผลักดันการสำรองข้อมูลและการกู้คืนกลับเข้าสู่วาระการประชุมด้านไอทีและองค์กร
กลุ่มแรนซัมแวร์เช่น คอนติ, รัง และ Revil กำลังมุ่งเป้าไปที่ระบบจัดเก็บข้อมูลและสำรองข้อมูลขององค์กรเพื่อป้องกันไม่ให้ธนาคารกู้คืนข้อมูลของตน
ผู้โจมตีเหล่านี้ตระหนักดีว่าการโจมตีระบบจัดเก็บข้อมูลหรือสำรองข้อมูลเป็นปัจจัยเดียวที่สำคัญที่สุดในการพิจารณาว่าธนาคารจะจ่ายค่าไถ่หรือไม่ สิ่งนี้ทำให้ธนาคารต้องพิจารณาอีกครั้งถึงช่องโหว่ที่อาจเกิดขึ้นในเครือข่ายความปลอดภัย โดยการตรวจสอบกลยุทธ์การจัดเก็บ การสำรองข้อมูล และการกู้คืนข้อมูล
การจัดเก็บและการรักษาความปลอดภัยสำรองในบริการทางการเงิน
เผยแพร่ต่อเนื่อง a รายงานการวิจัย เมื่อปลายปีที่แล้ว ซึ่งเราได้สำรวจผู้นำอินโฟเซค 200 รายในภาคการธนาคารและบริการทางการเงิน หนึ่งในข้อค้นพบที่น่าตกใจที่สุดคือเกือบ 60% ของผู้ตอบแบบสอบถามไม่มั่นใจในความสามารถในการกู้คืนจากการโจมตีของแรนซัมแวร์
มีการยอมรับอย่างชัดเจนว่าในฐานะอุตสาหกรรม เรามีจุดบอดด้านความปลอดภัย
หากไม่มีกลยุทธ์การจัดเก็บข้อมูล การสำรองข้อมูล และการกู้คืนเสียง บริษัทต่างๆ จะมีโอกาสรอดชีวิตจากการโจมตีของแรนซัมแวร์เพียงเล็กน้อย แม้ว่าจะต้องจ่ายค่าไถ่ก็ตาม
ภาคการธนาคารเป็นหนึ่งในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวดที่สุด การตรวจสอบดำเนินการทั้งภายในและภายนอก และมีแนวโน้มที่จะพัฒนาขึ้นทุกปีโดยพิจารณาจากความก้าวหน้าทางเทคโนโลยี การเปลี่ยนแปลงกฎระเบียบของอุตสาหกรรม และการเปลี่ยนแปลงในแนวภัยคุกคาม
เป็นเรื่องที่น่าสนใจที่จะได้เรียนรู้ว่าการจัดเก็บข้อมูลแบบกระจายและการควบคุมความปลอดภัยสำรองได้กลายเป็นส่วนหนึ่งของการตรวจสอบไอทีได้อย่างไร อันที่จริง ผู้ตอบแบบสำรวจมากกว่าสองในสามระบุว่ามีการรักษาความปลอดภัยที่จัดเก็บและการสำรองข้อมูลซึ่งได้รับการแก้ไขอย่างเฉพาะเจาะจงในการตรวจสอบภายนอกเมื่อเร็วๆ นี้
สรุปและข้อแนะนำ
เมื่อพิจารณาถึงการประนีประนอมด้านการจัดเก็บและการสำรองข้อมูลเป็นหัวใจสำคัญของชุด ransomware ในปัจจุบันทั้งหมด แน่นอนว่าถึงเวลาแล้วที่เราจะเพิ่มพูนความรู้ของเรา เช่นเดียวกับกลยุทธ์ของเรา ในการปกป้องและทำให้ระบบจัดเก็บข้อมูลและสำรองข้อมูลของเราแข็งแกร่งขึ้น
แม้ว่าการไม่เปลี่ยนรูปแบบจะเป็นประโยชน์ในการแก้ไขภัยคุกคามทางไซเบอร์ แต่ก็เป็นเพียงจุดเริ่มต้นของกลยุทธ์ความยืดหยุ่นทางไซเบอร์ที่ครอบคลุมเท่านั้น
ตามที่บริษัทวิเคราะห์ Gartner:
“เสริมความแข็งแกร่งให้กับองค์ประกอบของโครงสร้างพื้นฐานการสำรองข้อมูลและการกู้คืนขององค์กรจากการโจมตีโดยการตรวจสอบแอปพลิเคชันสำรองข้อมูล ที่เก็บข้อมูล และการเข้าถึงเครือข่ายเป็นประจำ และเปรียบเทียบกับกิจกรรมที่คาดไว้หรือกิจกรรมพื้นฐาน”
คุณคงไม่ฝันถึงการไม่สแกนเครื่องปลายทาง ระบบปฏิบัติการ และเลเยอร์เครือข่ายของคุณอย่างต่อเนื่องเพื่อหาความเสี่ยงด้านความปลอดภัย เหตุใดคุณจึงไม่ทำกับชั้นไอทีที่สำคัญที่สุดของคุณ
นี่คือเหตุผลที่ฉันแนะนำให้ปรับใช้โซลูชันการจัดการช่องโหว่เพื่อช่วยให้คุณสแกนระบบจัดเก็บข้อมูลและระบบสำรองข้อมูลอย่างต่อเนื่องเพื่อตรวจหาการกำหนดค่าและช่องโหว่ด้านความปลอดภัยที่ผิดพลาดโดยอัตโนมัติ
โซลูชันเหล่านี้จัดลำดับความสำคัญของความเสี่ยงตามลำดับความเร่งด่วนและผลกระทบทางธุรกิจ และบางโซลูชันยังรวมถึงคำแนะนำในการแก้ไขและคุณลักษณะการแก้ไขอัตโนมัติด้วย
โอกาสสำคัญ 5 ประการสำหรับการปรับปรุง ได้แก่:
- กำหนดลำดับความสำคัญที่สูงขึ้นในการปรับปรุงความปลอดภัยของระบบจัดเก็บข้อมูลและระบบสำรองข้อมูลขององค์กร
- สร้างชุดความรู้และทักษะ — และปรับปรุงการทำงานร่วมกันระหว่างทีมโครงสร้างพื้นฐาน Infosec และ IT ของคุณ
- กำหนดพื้นฐานความปลอดภัยที่ครอบคลุมสำหรับส่วนประกอบทั้งหมดของระบบจัดเก็บข้อมูลและสำรองข้อมูล
- ใช้ระบบอัตโนมัติเพื่อลดความเสี่ยง และให้ความคล่องตัวมากขึ้นในการปรับตัวตามลำดับความสำคัญที่เปลี่ยนแปลงไป โซลูชันการจัดการช่องโหว่สามารถช่วยคุณลดความเสี่ยงนี้ได้อย่างมาก และ
- ใช้การควบคุมที่เข้มงวดมากขึ้น และการทดสอบความปลอดภัยที่เก็บข้อมูลที่ครอบคลุมยิ่งขึ้น และความสามารถในการกู้คืนจากการโจมตี สิ่งนี้จะไม่เพียงเพิ่มความมั่นใจ แต่ยังช่วยระบุสินทรัพย์ข้อมูลหลักที่อาจไม่ถึงระดับการปกป้องข้อมูลที่กำหนด
โดรอน ปิญาส เป็น Chief Technology Officer ที่ ความต่อเนื่อง และผู้เขียนร่วมของสิ่งพิมพ์พิเศษของ NIST เรื่อง “แนวทางความปลอดภัยสำหรับโครงสร้างพื้นฐานการจัดเก็บ” เขามีประสบการณ์มากกว่า 20 ปีในด้านการจัดการข้อมูลและการจัดเก็บข้อมูล การคำนวณที่สำคัญต่อภารกิจ การออกแบบและพัฒนาระบบปฏิบัติการ คลาวด์คอมพิวติ้ง และสถาปัตยกรรมเครือข่าย
- มดการเงิน
- นวัตกรรมธนาคาร
- blockchain
- การประชุม blockchain fintech
- ฟินเทค
- coinbase
- เหรียญอัจฉริยะ
- การประชุม crypto fintech
- cybersecurity
- Fintech
- แอพฟินเทค
- นวัตกรรมฟินเทค
- ทะเลเปิด
- เพย์พาล
- เพย์เทค
- ช่องทางการจ่ายเงิน
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เพลโตเกม
- ransomware
- มีดโกน
- revolut
- Ripple
- ความเสี่ยงและความปลอดภัย
- ฟินเทคสแควร์
- ริ้ว
- เทนเซ็นต์ ฟินเทค
- Xero
- ลมทะเล