金融服务安全趋势

大规模恐惧网络攻击导致银行和金融机构更多地致力于为其客户提供使用最新技术的更好解决方案。这反过来又导致了监管合规性支出的增加，加上企业IT能力的发展以及对财务条例的公平理解。一个在这方面被大量使用并且继续承担很大重要性的平台是社交媒体。

金融服务安全趋势

微软可信计算 发布了一份新报告，突出了一些 安全性金融服务趋势。微软的报告简要概括了几个主要发现，并提出了一些有效应对安全漏洞的建议，因为我们知道制定政策和程序根本不够。

以下是报告中以匿名数据收集形式发现的趋势来自调查期间的12,000名受访者。趋势是全球范例的代表。

定义角色

据观察，一些金融机构不使用或定义员工角色（例如管理员，用户和来宾）来管理对资源的访问。这使资源容易受到攻击/非法访问。报告团队在全球范围内接受调查的大多数行业没有采取基于角色的访问控制措施。当行业和金融机构进行最终比较时，发现后者在这方面更加成熟，因为他们根据适当的政策和实践记录和审计了用户访问。

人类行为

尽管人为因素是一个对任何安全计划成功的重要贡献者而言，它也成为潜在风险之一。未知或恶意意图访问重要信息资产的人员可能会对这些资产的安全性构成威胁。

无效的数据处理技术

安全和安全地处理数据非常重要，不落入任何不法分子的手中。为此，每个组织都必须制定有效的数据处理政策，并提供必要的工具，为安全处理数据的方式和位置提供指导。

不支持正式风险管理计划

相当好的受访百分比金融机构尚未建立正式的风险管理计划。这些组织和其他组织只有在事件发生和损害发生时才进行风险评估。再次，与被调查的行业相比，金融机构在这方面表现更好。这让我想到，为什么从安全角度来看，正式风险管理计划如此重要？那么，建立正式的风险管理计划并进行定期的风险评估可以帮助组织跟踪数据在应用程序，数据库，服务器和网络中的存储和传输的敏感程度。此外，风险评估有助于保护数据免遭未经授权的使用，访问，丢失，破坏和伪造。

报告中提出的建议

按角色限制访问。只将访问权限限制在相对较小的一组信任员工中。组织也应该有一个信息安全计划。这些计划在与更大的信息风险管理框架相结合时最为有效。

有关完整信息，请从Microsoft下载报告。