על תכנית הלימודים בהנדסת תעשייה וניהול בטכניון - פרופ' איתן נוה
תוכן עניינים:
הפחד מפני התקפות סייבר הוביל ארגונים בנקאיים ופיננסיים לעבוד יותר כדי לספק ללקוחות שלהם פתרונות טובים יותר, כי השימוש בטכנולוגיות החדישות ביותר. זה, בתורו הוביל להגדיל את ההוצאות על ציות לתקנות, בתוספת פיתוח של יכולות IT המשרד יחד עם הבנה הוגנת של תקנות פיננסיות. אחת הפלטפורמות שבהן נעשה שימוש רב בנושא זה וממשיכה לקבל חשיבות רבה היא המדיה החברתית.
מגמות אבטחה בתחום השירותים הפיננסיים
Microsoft Trustworthy Computing פרסמה דו"ח חדש שמדגיש חלק מהשימוש ב אבטחה מגמות בתחום השירותים הפיננסיים . הדו"ח של מיקרוסופט מתאר בקצרה כמה ממצאים מרכזיים ומציע המלצות ספציפיות להגיב בצורה יעילה על הפרות אבטחה, שכן אנו יודעים מדיניות חקיקה ונהלים פשוט לא יספיק.
להלן המגמות המזוהות בדו"ח בצורה של נתונים אנונימיים שנאספו מ -12 אלף נבדקים במהלך הסקר. המגמות הן נציג של מדגם עולמי.
הגדרת תפקידים
יש לציין כי כמה ארגונים פיננסיים לא משתמשים או להגדיר תפקידים של עובדים (כגון מנהל, משתמש, אורח) לניהול גישה למשאבים. זה משאיר משאבים פגיעים להתקפות / גישה בלתי חוקית. רוב תעשיות שנבדקו ברחבי העולם על ידי צוות הדו"ח לא היו אמצעים במקום עבור בקרת גישה מבוססת תפקידים. כאשר נעשתה השוואה סופית בין תעשיות וארגונים פיננסיים, נמצא כי האחרונה היא בוגרת יותר כאשר הם נרשמו וביקורת גישה למשתמש על בסיס מדיניות נכונה בפועל.
פעולות אנושיות
למרות הגורם האנושי הוא אחד של התורמים המשמעותיים להצלחה של כל תוכנית אבטחה, היא גם מתגלה כאחד הסיכונים הפוטנציאליים. אנשים עם כוונות לא ידועות או זדוניות שיש להם גישה לנכסי מידע חשובים עלולים להוות איום על הבטיחות והאבטחה של אותם נכסים.
טכניקות סילוק נתונים לא יעילות
חשוב מאוד להשליך נתונים בבטחה ובבטחה, לא ליפול לידי כל שקר. לשם כך, חיוני לכל ארגון לגבש מדיניות יעילה של סילוק נתונים בכלים הדרושים למתן הנחיות כיצד והיכן ניתן להשליך נתונים בבטחה.
אין תמיכה בתכנית ניהול סיכונים פורמלית
אחוז גבוה למדי של סקרים ארגונים פיננסיים טרם הקימו תוכנית פורמלית לניהול סיכונים. ארגונים אלה ואחרים מבצעים הערכת סיכונים רק כאשר מתרחש אירוע ונזק נגרם. שוב, בהשוואה לתעשיות הנסקרות, ארגונים פיננסיים טובים יותר בתחום זה. זה גרם לי לחשוב, למה פורמלי ניהול סיכונים תוכנית כל כך חיוני מנקודת אבטחה? ובכן, הקמת תוכנית פורמלית לניהול סיכונים וביצוע הערכות סיכונים שוטפות יכולה לסייע לארגון לעקוב אחר האופן שבו נתונים רגישים מאוחסנים ומועברים ביישומים, במאגרי מידע, בשרתים וברשתות. יתר על כן, הערכת סיכונים מסייעת להגן על נתונים מפני שימוש בלתי מורשה, גישה, אובדן, הרס וזיוף.
המלצות המופיעות בדו"ח
הגבלת הגישה לפי תפקיד. הגבל את הרשאת הגישה לקבוצה קטנה יחסית של אנשי צוות מהימנים בלבד. ארגונים צריכים גם להיות תוכנית אבטחת מידע. תוכניות אלה יעילות ביותר כאשר הן משולבות במסגרת גדולה יותר של ניהול סיכוני מידע.
לקבלת מידע מלא, הורד את הדוח ממיקרוסופט.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Microsoft ומערכת הבנקאות השוויצרית של חברת Temenos התאחדו לדחוף את SQL Server הבנק המרכזי של ישראל, ספקית מערכות הבנקאות הטכנולוגית של טמנוס, איחדה כוחות לדחוף את SQL Server במגזר הבנקאי. שהינה מערכת back office שמנהלת חשבונות ומידע על לקוחות, ומאפשרת לבנקים להציע שירותים פיננסיים אחרים, על פי מייק הד, מנהל בריתות עולמיות בטמנוס.
אחד היתרונות של השימוש ב- SQL Server הוא עלות נמוכה יותר, אמר ראש . עם זאת, הבנקים זהירים - יציבות, אבטחה וביצועים צריך להוכיח לפני שהם מאמצים מוצר.
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: