суббота, 3 декабря 2011 г.

2012г. Что с безопасностью финансовых предприятий?


Компания Booz Allen Hamilton назвала рост киберугроз для руководителей высшего звена, влияние организованной преступности и безопасность мобильных систем посреди десяти наиболее важных тенденций кибербезопасности, которые сделают 2012 поворотным годом для банков и инвестиционных компаний, так как они пытаются находиться в авангарде, когда дело касается безопасности.

Эти угрозы оказывают эффект "просачивания" на все части организаций по оказанию финансовых услуг, и могут оказывать влияние на финансовую состоятельность и репутацию, что может стать большим риском для любой организации.

Следующий перечень был разработан на основе исследования Booz Allen:

1. Повышение числа мобильных систем в геометрической прогрессии ведет за собою такое же повышение рисков. Любой новый смартфон, планшет или иное мобильное устройство открывает еще одно окно для атаки, так как любое устройство создает еще одну уязвимую точку доступа в сеть.

2. Повышение атак на топ-менеджмент. Руководители высшего звена более не невидимы в сети. Фирмам нужно допускать возможность того, что у хакеров уже есть полная информация об их топ-менеджменте и младшем персонале, который имеет к нему доступ.





3. Увеличение эксплуатации общественных медия будет способствовать персональным сетевым угрозам. Профиль или комментарий в общественных медиа, даже если его оставил сын или сестра президента компании, может помочь хакерам выстроить информационный портфель, который сумеет быть использован для будущей атаки.

4. Твоя компания уже инфицирована, и тебе будет нужно научиться жить с этим - контролируя это. Безопасность обязана оставаться главным приоритетом. Однако нынешние риски и угрозы так широко распространены, что скоро будет нереально обеспечить полную защиту. Особое внимание должно уделяться тактикам, которые позволяют анализировать, распознавать и уничтожать угрозы внутри твоей системы.

5. Всю физическую информацию возможно перенести в цифровой формат. Записи, сделанные на листке бумаги, папка с отчетом и даже фото на стене могут быть скопированы в цифровой формат и стать частью инструментов, которые могут быть использованы для нарушения безопасности хактивистского типа. И с течением времени это перерастет в проблему.

6. Все более компаний начнут применять облачные вычисления. Значительная экономия и эффективность облачных вычислений вынуждает компании переходить на облака. Неплохо спроектированная архитектура и оперативное планирование безопасности позволит организациям эффективно руководить рисками облачных вычислений.

7. Глобальный системный риск будет включать и сетевые риски. По мере того, как банки и инвестиционные компании все далее идут по пути глобализации, взаимосвязь м/у ними будет укрепляться. Нарушение безопасности в одной фирме может сделать круги на воде, которые негативным образом скажутся на системном риске в пределах финансовых рынков.

8. Число зловредов нулевого дня и организованных атак будет повышаться. Подобно свирепому, коварному вирусу, который мутирует, инструменты киберпреступников всегда приспосабливаются и меняются, делая наиболее современные меры защиты бесполезными. Компании обязаны быть готовы к тому, чтоб к тому же с высокой скоростью приспосабливаться к зловредам нулевого дня, тактикам организованной преступности и иностранных противников, которые сейчас применяются все чаще.

9. Инсайдерские угрозы реальны. Случайные инсайдерские утечки останутся основным источником Постоянной Продвинутой Угрозы (APT) и иных атак. Организациям требуется сосредоточиться на повышении осведомленности и внутреннем мониторинге, чтоб обнаруживать случайный и намеренный инсайдерский доступ.

10. Усиление регулятивного контроля. Не слишком давно Securities and Exchange Commission представила руководство, обязывающее компании докладывать о ситуациях, которые выливаются, или могут вылиться в сетевую кражу или риск для важных данных.

"Эти тенденции значат тот факт, что осуществлять кибербезопасность сейчас - значит руководить рисками в сети. Это более, чем просто предотвращать нарушения безопасности", - заявил Билл Уенсли, старший вице-президент в Booz Allen Hamilton. "Требуется каждодневное понимание с позиции индустрии финансовых услуг, от мелких банков до больших учреждений на Уолл-Стрит, того, что угрозы безопасности уже на горизонте, и того, как ИТ-индустрия решает эти трудности. Нынешняя деловая среда требует, чтоб учреждения более творчески подходили к удовлетворению потребностей своих клиентов, акционеров и регулятивных органов", - прибавил он.


Комментариев нет:

Отправить комментарий