साइबर हमलों के महामारी के भय से बैंकिंग और वित्तीय संगठनों ने अपने ग्राहकों को बेहतर समाधान प्रदान करने के लिए और अधिक काम करने के लिए नेतृत्व किया है, जो नवीनतम तकनीकों का उपयोग करते हैं। इसके बदले में, नियामक अनुपालन पर खर्च में वृद्धि हुई है, साथ ही वित्तीय नियमों की उचित समझ के साथ फर्म आईटी क्षमताओं का विकास भी हुआ है। एक मंच जिसे इस संबंध में अत्यधिक उपयोग किया गया है और सोशल मीडिया को बहुत महत्व मानता है।
वित्तीय सेवाओं में सुरक्षा रुझान
माइक्रोसॉफ्ट भरोसेमंद कंप्यूटिंग ने एक नई रिपोर्ट जारी की है जो कुछ को हाइलाइट करती है वित्तीय सेवाओं में सुरक्षा रुझान । माइक्रोसॉफ्ट की रिपोर्ट में कुछ महत्वपूर्ण निष्कर्षों की जानकारी दी गई है और सुरक्षा उल्लंघनों को प्रभावी ढंग से प्रतिक्रिया देने के लिए कुछ सिफारिशें बनाती हैं क्योंकि हम जानते हैं कि नीतियों और प्रक्रियाओं को लागू करना पर्याप्त नहीं होगा।
सर्वेक्षण के दौरान 12,000 उत्तरदाताओं से एकत्रित अज्ञात डेटा के रूप में रिपोर्ट में पहचाने गए रुझान यहां दिए गए हैं। रुझान विश्वव्यापी नमूने के प्रतिनिधि हैं।
भूमिका निभाने
यह देखा गया है कि कुछ वित्तीय संगठन संसाधनों तक पहुंच के प्रबंधन के लिए कर्मचारी भूमिकाओं (जैसे प्रशासक, उपयोगकर्ता और अतिथि) का उपयोग या परिभाषित नहीं करते हैं। यह संसाधनों को हमलों / गैरकानूनी पहुंच के लिए कमजोर छोड़ देता है। रिपोर्ट टीम द्वारा दुनिया भर में सर्वेक्षण किए गए अधिकांश उद्योगों में भूमिका-आधारित पहुंच नियंत्रण के लिए कोई उपाय नहीं था। जब उद्योगों और वित्तीय संगठनों के बीच एक अंतिम तुलना की गई, तो पाया गया कि बाद में यह अधिक परिपक्व था क्योंकि उन्होंने उचित नीति और अभ्यास के आधार पर उपयोगकर्ता पहुंच को लॉग और ऑडिट किया था।
मानव क्रियाएं
यद्यपि मानव कारक किसी भी सुरक्षा योजना की सफलता के लिए महत्वपूर्ण योगदानकर्ताओं में से एक है, लेकिन यह संभावित जोखिमों में से एक के रूप में भी उभरता है। महत्वपूर्ण सूचना संपत्तियों तक पहुंच रखने वाले अज्ञात या दुर्भावनापूर्ण इरादे वाले कार्मिक उन संपत्तियों की सुरक्षा और सुरक्षा के लिए खतरा पैदा कर सकते हैं।
अप्रभावी डेटा निपटान तकनीकें
सुरक्षित रूप से और सुरक्षित रूप से डेटा का निपटान करना बेहद महत्वपूर्ण है ताकि यह किसी भी दुश्मन के हाथों में न आ जाए। इसके लिए, प्रत्येक संगठन के लिए एक आवश्यक डेटा निपटान नीति तैयार करना आवश्यक है जिसमें आवश्यक उपकरण के साथ सुरक्षित तरीके से डेटा को कैसे और कहां निपटाना है, इस पर मार्गदर्शन प्रदान करना आवश्यक है।
औपचारिक जोखिम प्रबंधन कार्यक्रम के लिए कोई समर्थन नहीं
सर्वेक्षित वित्तीय संगठनों का काफी अच्छा प्रतिशत अभी तक एक औपचारिक जोखिम प्रबंधन कार्यक्रम स्थापित नहीं किया है। ऐसे संगठन और अन्य केवल तभी जोखिम मूल्यांकन करते हैं जब कोई घटना होती है और क्षति हो जाती है। फिर से, उद्योगों की तुलना में सर्वेक्षण में, वित्तीय संगठन इस संबंध में बेहतर किराया देते हैं। मुझे यह सोचने लगा, क्यों सुरक्षा बिंदु से औपचारिक जोखिम प्रबंधन कार्यक्रम इतना आवश्यक है? खैर, एक औपचारिक जोखिम प्रबंधन कार्यक्रम स्थापित करना और नियमित जोखिम आकलन करना एक संगठन को इस बात को ट्रैक रखने में सहायता कर सकता है कि कितना संवेदनशील डेटा संग्रहीत किया जाता है और एप्लिकेशन, डेटाबेस, सर्वर और नेटवर्क पर प्रसारित किया जाता है। इसके अलावा, जोखिम मूल्यांकन डेटा को अनधिकृत उपयोग, पहुंच, हानि, विनाश और झूठीकरण से बचाने में मदद करता है।
रिपोर्ट में किए गए सिफारिशें
भूमिका से पहुंच प्रतिबंधित करें। केवल विश्वसनीय कर्मचारियों के सदस्यों के अपेक्षाकृत छोटे सेट तक पहुंच अनुमति सीमित करें। संगठनों के पास एक सूचना सुरक्षा योजना भी होनी चाहिए। ऐसी योजनाएं सबसे प्रभावी होती हैं जब वे एक बड़ी सूचना जोखिम प्रबंधन ढांचे के साथ एकीकृत होते हैं।
पूरी जानकारी के लिए, माइक्रोसॉफ्ट से रिपोर्ट डाउनलोड करें।
