Đó là tất cả về dữ liệu.
Một điều rõ ràng: giá trị kinh doanh của dữ liệu tiếp tục tăng lên, khiến nó trở thành tài sản trí tuệ chính của ngân hàng.
Từ góc độ rủi ro mạng, các cuộc tấn công vào dữ liệu là mối đe dọa nổi bật nhất đối với các ngân hàng.
Các cơ quan quản lý, công ty bảo hiểm mạng và kiểm toán viên đang chú ý nhiều hơn đến tính toàn vẹn, khả năng phục hồi và khả năng phục hồi dữ liệu của ngân hàng - cũng như cơ sở hạ tầng và hệ thống CNTT lưu trữ dữ liệu.
Vậy điều này có ý nghĩa gì đối với tính bảo mật của hệ thống lưu trữ và sao lưu doanh nghiệp?
Chỉ vài năm trước, hầu như không có giám đốc an ninh thông tin ngân hàng (CISO) nào nghĩ rằng việc lưu trữ và sao lưu là quan trọng. Ngày nay điều đó không còn xảy ra nữa.
Ransomware đã đẩy việc sao lưu và phục hồi trở lại chương trình nghị sự của công ty và CNTT.
Các nhóm ransomware như Tiếp, Tổ ong và Trả lời đang tích cực nhắm mục tiêu vào các hệ thống lưu trữ và sao lưu của doanh nghiệp để ngăn chặn các ngân hàng khôi phục dữ liệu của họ.
Những kẻ tấn công này nhận ra rằng một cuộc tấn công vào hệ thống lưu trữ hoặc sao lưu là yếu tố quyết định lớn nhất cho thấy liệu ngân hàng có trả tiền chuộc hay không. Điều này buộc các ngân hàng phải xem xét lại các lỗ hổng tiềm ẩn trong mạng lưới an toàn của mình bằng cách xem xét các chiến lược lưu trữ, sao lưu và phục hồi dữ liệu.
Bảo mật lưu trữ và sao lưu trong các dịch vụ tài chính
Liên tục xuất bản một báo cáo nghiên cứu vào cuối năm ngoái, khi chúng tôi khảo sát 200 nhà lãnh đạo an toàn thông tin trong lĩnh vực dịch vụ tài chính và ngân hàng. Một trong những phát hiện đáng báo động nhất là gần 60% số người được hỏi không tự tin vào khả năng phục hồi của họ sau một cuộc tấn công bằng ransomware.
Rõ ràng có sự thừa nhận rằng với tư cách là một ngành, chúng ta có những điểm mù về an ninh.
Nếu không có chiến lược lưu trữ, sao lưu và phục hồi hợp lý, các công ty sẽ có rất ít cơ hội sống sót sau một cuộc tấn công bằng ransomware, ngay cả khi cuối cùng họ phải trả tiền chuộc.
Ngành ngân hàng là một trong những ngành được quản lý chặt chẽ nhất. Kiểm toán được thực hiện cả nội bộ lẫn bên ngoài và có xu hướng phát triển qua từng năm dựa trên những tiến bộ trong công nghệ, những thay đổi về quy định của ngành và những thay đổi trong bối cảnh mối đe dọa.
Thật thú vị khi tìm hiểu xem các biện pháp kiểm soát bảo mật sao lưu và lưu trữ phổ biến đã trở thành một phần của kiểm tra CNTT như thế nào. Trên thực tế, hơn 2/3 số người được hỏi xác định việc đảm bảo an toàn cho việc lưu trữ và sao lưu đang được đề cập cụ thể trong các đợt kiểm tra bên ngoài gần đây.
Tóm tắt và khuyến nghị
Coi việc thỏa hiệp lưu trữ và sao lưu là trọng tâm của tất cả các bộ công cụ ransomware hiện tại, chắc chắn đã đến lúc chúng ta phải nâng cao kiến thức — cũng như các chiến lược — trong việc bảo vệ và tăng cường hệ thống lưu trữ và sao lưu của mình.
Mặc dù tính bất biến rất hữu ích trong việc khắc phục các mối đe dọa mạng nhưng nó chỉ là bước khởi đầu của một chiến lược phục hồi mạng toàn diện.
Theo hãng phân tích Gartner:
“Tăng cường các thành phần của cơ sở hạ tầng sao lưu và phục hồi doanh nghiệp trước các cuộc tấn công bằng cách thường xuyên kiểm tra ứng dụng sao lưu, bộ lưu trữ và quyền truy cập mạng, đồng thời so sánh điều này với hoạt động dự kiến hoặc hoạt động cơ bản.”
Bạn sẽ không thể mơ tới việc không liên tục quét các điểm cuối, hệ điều hành và các lớp mạng để phát hiện các rủi ro bảo mật. Vậy tại sao bạn không làm điều đó cho lớp CNTT quan trọng nhất của mình?
Đây là lý do tại sao tôi khuyên bạn nên triển khai giải pháp quản lý lỗ hổng bảo mật để giúp bạn liên tục quét hệ thống lưu trữ và sao lưu của mình nhằm tự động phát hiện các lỗ hổng và cấu hình sai về bảo mật.
Các giải pháp này cũng ưu tiên rủi ro theo thứ tự cấp bách và tác động kinh doanh, thậm chí một số giải pháp còn bao gồm hướng dẫn khắc phục và tính năng tự động khắc phục.
5 cơ hội cải tiến chính bao gồm:
- Chỉ định mức độ ưu tiên cao hơn để cải thiện tính bảo mật của hệ thống lưu trữ và sao lưu doanh nghiệp;
- Xây dựng bộ kiến thức và kỹ năng — đồng thời cải thiện sự cộng tác giữa các nhóm cơ sở hạ tầng CNTT và Infosec của bạn;
- Xác định các đường cơ sở bảo mật toàn diện cho tất cả các thành phần của hệ thống lưu trữ và sao lưu
- Sử dụng tự động hóa để giảm thiểu rủi ro và cho phép linh hoạt hơn nhiều trong việc thích ứng với các ưu tiên thay đổi. Các giải pháp quản lý lỗ hổng có thể giúp bạn giảm thiểu nguy cơ này; Và
- Áp dụng các biện pháp kiểm soát chặt chẽ hơn và kiểm tra toàn diện hơn về bảo mật lưu trữ cũng như khả năng phục hồi sau một cuộc tấn công. Điều này sẽ không chỉ cải thiện độ tin cậy mà còn giúp xác định các tài sản dữ liệu quan trọng có thể không đáp ứng mức độ bảo vệ dữ liệu cần thiết.
Doron Pinhas là giám đốc công nghệ tại Liên tục và đồng tác giả của ấn phẩm đặc biệt của NIST, “Nguyên tắc bảo mật cho cơ sở hạ tầng lưu trữ”. Ông có hơn 20 năm kinh nghiệm trong lĩnh vực quản lý dữ liệu và lưu trữ, tính toán quan trọng, thiết kế và phát triển hệ điều hành, điện toán đám mây và kiến trúc mạng.
- kiến tài chính
- Ngân hàng
- blockchain
- hội nghị blockchain fintech
- chuông fintech
- coinbase
- thiên tài
- hội nghị tiền điện tử fintech
- An ninh mạng
- fintech
- ứng dụng fintech
- đổi mới fintech
- OpenSea
- PayPal
- công nghệ thanh toán
- con đường thanh toán
- plato
- Plato ai
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Platogaming
- ransomware
- tiền dao cạo
- Revolut
- Ripple
- Rủi ro & An ninh
- fintech vuông
- sọc
- công nghệ tài chính tencent
- máy photocopy
- zephyrnet
