Her şey verilerle ilgili.
Kesin olan bir şey var: Verinin ticari değeri büyümeye devam ediyor ve bu da onu bir bankanın birincil fikri mülkiyeti haline getiriyor.
Siber risk açısından bakıldığında, verilere yönelik saldırılar, bankalar için en belirgin tehdittir.
Düzenleyiciler, siber sigorta şirketleri ve denetçiler, banka verilerinin bütünlüğüne, esnekliğine ve kurtarılabilirliğine ve ayrıca verileri depolayan BT altyapısına ve sistemlerine çok daha fazla dikkat ediyor.
Peki bu, kurumsal depolama ve yedekleme sistemlerinin güvenliği için ne anlama geliyor?
Sadece birkaç yıl önce, neredeyse hiçbir bankacılık baş bilgi güvenliği yetkilisi (CISO), depolama ve yedeklemelerin önemli olduğunu düşünmedi. Bugün artık durum böyle değil.
Fidye yazılımı, yedekleme ve kurtarmayı BT ve kurumsal gündemine geri itti.
gibi fidye yazılımı grupları Conti, kovan ve Revil bankaların verilerini kurtarmasını önlemek için kurumsal depolama ve yedekleme sistemlerini aktif olarak hedefliyor.
Bu saldırganlar, depolama veya yedekleme sistemlerine yapılan bir saldırının, bankanın fidyeyi ödeyip ödemeyeceğini gösteren en büyük belirleyici faktör olduğunun farkındalar. Bu, bankaları depolama, yedekleme ve veri kurtarma stratejilerini gözden geçirerek güvenlik ağlarındaki olası açıkları tekrar gözden geçirmeye zorladı.
Finansal hizmetlerde depolama ve yedekleme güvenliği
Süreklilik yayınladı Araştırma raporu geçen yılın sonunda, bankacılık ve finansal hizmetler sektöründeki 200 bilgi güvenliği lideriyle anket yaptık. En endişe verici bulgulardan biri, ankete katılanların neredeyse %60'ının bir fidye yazılımı saldırısından kurtulma yeteneklerinden emin olmamasıydı.
Bir endüstri olarak güvenlik kör noktalarına sahip olduğumuz açıkça görülüyor.
Sağlam bir depolama, yedekleme ve kurtarma stratejisi olmadan şirketlerin fidyeyi ödeseler bile bir fidye yazılımı saldırısından kurtulma şansları çok azdır.
Bankacılık sektörü, en sıkı denetime tabi sektörlerden biridir. Denetimler hem dahili hem de harici olarak gerçekleştirilir ve teknolojideki gelişmelere, sektör düzenlemelerindeki değişikliklere ve tehdit ortamındaki değişimlere bağlı olarak yıldan yıla gelişme eğilimindedir.
BT denetiminin bir parçası olarak yaygın depolama ve yedekleme güvenlik kontrollerinin nasıl hale geldiğini öğrenmek ilginçti. Aslında, yanıt verenlerin üçte ikisinden fazlası, son dış denetimlerde özellikle ele alınan depolama ve yedeklemenin güvenliğini belirledi.
Özet ve öneriler
Depolama ve yedeklemeden ödün vermenin mevcut tüm fidye yazılımı kitlerinin merkezinde yer aldığı düşünülürse, depolama ve yedekleme sistemlerimizi koruma ve sağlamlaştırma konusundaki bilgimizi ve stratejilerimizi artırmanın kesinlikle zamanı geldi.
Değişmezlik, siber tehditlerin giderilmesinde yardımcı olsa da, kapsamlı bir siber esneklik stratejisinin yalnızca başlangıcıdır.
Analist firmaya göre Gartner:
“Yedekleme uygulamasını, depolamayı ve ağ erişimini rutin olarak inceleyerek ve bunu beklenen veya temel etkinlikle karşılaştırarak kurumsal yedekleme ve kurtarma altyapısının bileşenlerini saldırılara karşı güçlendirin.”
Güvenlik riskleri için uç noktalarınızı, işletim sisteminizi ve ağ katmanlarınızı sürekli taramamayı hayal bile edemezsiniz. Öyleyse neden bunu en önemli BT katmanınız için yapmayasınız?
Bu nedenle, güvenlik yanlış yapılandırmalarını ve güvenlik açıklarını otomatik olarak algılamak için depolama ve yedekleme sistemlerinizi sürekli olarak taramanıza yardımcı olacak bir güvenlik açığı yönetimi çözümü dağıtmanızı öneririm.
Bu çözümler ayrıca riskleri aciliyet ve iş etkisi sırasına göre önceliklendirir ve hatta bazıları iyileştirme rehberliği ve otomatik iyileştirme özelliklerini içerir.
İyileştirme için 5 temel fırsat şunları içerir:
- Kurumsal depolama ve yedekleme sistemlerinin güvenliğini geliştirmeye daha yüksek öncelik verin;
- Bilgi ve beceri setleri oluşturun ve Infosec ile BT altyapı ekipleriniz arasındaki işbirliğini geliştirin;
- Depolama ve yedekleme sistemlerinin tüm bileşenleri için kapsamlı güvenlik temelleri tanımlayın
- Riske maruz kalmayı azaltmak için otomasyonu kullanın ve değişen önceliklere uyum sağlamada çok daha fazla çevikliğe izin verin. Güvenlik açığı yönetimi çözümleri, bu riski azaltmanıza yardımcı olmak için uzun bir yol kat edebilir; ve
- Depolama güvenliği ve bir saldırıdan kurtulma yeteneği için çok daha sıkı denetimler ve daha kapsamlı testler uygulayın. Bu, yalnızca güveni artırmakla kalmayacak, aynı zamanda gerekli veri koruma düzeyini karşılamayabilecek önemli veri varlıklarının belirlenmesine de yardımcı olacaktır.
Doron Pinhas şirketinde baş teknoloji sorumlusu süreklilik ve NIST özel yayını "Depolama Altyapısı için Güvenlik Yönergeleri"nin ortak yazarıdır. Veri ve depolama yönetimi, kritik görev bilgi işlem, işletim sistemi tasarımı ve geliştirme, bulut bilişim ve ağ mimarisi alanlarında 20 yıldan fazla deneyime sahiptir.
- karınca finansal
- bankacılık inovasyonu
- blockchain
- blockchain konferans fintech
- çan fintech
- coinbase
- zeka
- kripto konferans fintech
- Siber güvenlik
- fintech
- fintech uygulaması
- fintech yeniliği
- OpenSea
- PayPal
- Paytech
- ödeme yolu
- Platon
- plato yapay zekası
- Plato Veri Zekası
- PlatoVeri
- plato oyunu
- fidye
- usturayla ödeme
- Revolut
- Ripple
- Risk ve Güvenlik
- kare fintech
- şerit
- tencent finans teknolojisi
- Xero
- zefirnet
