Miks ja kuidas kaitsta finantsasutusi küberkuritegevuse eest?

Finantssektori turvaintsidendid on äärmiselt kallid, neid edestab ainult tervishoiutööstus. Finantsandmetega seotud rikkumiste keskmine kogumaksumus ulatus 2021. aastal 5,7 miljoni dollarini.

Vähim, mida saab tõhusaks andmeturbe tagamiseks finantssektoris teha, on organisatsiooni vastavusse viimine nii kohalike kui rahvusvaheliste küberturvalisuse standardite, seaduste ja määrustega.

Pangad ja teised finantssektori asutused peavad pidevalt oma tööprotsesse ja turvakontrolli kohandama vastavalt sagedastele muutustele küberturvalisuse valdkonnas. Sellised tegurid nagu hiljutine pandeemia, suurenenud kaugtöö ja digitaliseerimine nõuavad pidevat küberturvalise meetodite ülevaatmist.

Finantsasutused puutuvad kokku ülitundlike andmetega nagu isikut tuvastav teave (PII) ja isikute finantsandmed. Küberkurjategijad võivad neid andmeid ohustada kasutades neid finantspettusteks, varastada raha ja teha muid pahatahtlikke tegevusi enda huvides.

2022. aasta OneSpani ülemaailmse finantsregulatsiooni aruande (Global Financial Regulations Report) järgi peavad enam kui pooled pangad küberrünnakute ja –pettuste vähendamist ja ennetamist ning tundlike andmete kaitsmist üheks suurimaks väljakutseks.

Turvalisuse toimimise ja delikaatsete andmete nõuetekohase kaitse tagamiseks, on rahvusvahelised regulaatorid kehtestanud finantsorganisatsioonidele turvanõuete järgimise nõuded.

Finantssektori ettevõtete küberturvalisuse nõuded aitavad kindlaks teha:

1. Mida tuleks kaitsta – Millistele valupunktidele organisatsiooni küberjulgeoleku strateegia koostamisel tähelepanu pöörata

2. Kuidas edendada küberturvalisust – Milliseid tavasid ja tehnoloogiaid rakendada organisatsiooni IT-infrastruktuuri ja andmete paremaks kaitsmiseks

Iga küberturvalisuse standard, andmekaitseseadus või määrus kehtestab erinevad nõuded ja annab erinevaid soovitusi. Seetõttu on Ekran System koostanud seitsme parima tava juhendi, mis katab kõige levinumad nõuded ja aitab parandada organisatsiooni turvalisust.

Lahendusi, mille abil saab tagada ettevõtte andmete turvalisuse nii sisemiste kui väliste ohtude eest on palju. Ekran System, universaalne insaider riskide haldusplatvorm, pakub järgnevaid soovitusi ja IT-lahendusi:

Vähendades inimeste arvu, kes pääsevad ligi tundlikule infole, saab oluliselt vähendada turvarikkumise ohtu. Töötajatele tuleks anda ainult need juurdepääsuõigused, mis on nende tööülesannete täitmiseks vajalikud. Ekran System pakub kõrgetasemelisi privilegeeritud juurdepääsu halduse (PAM) võimalusi, mis võimaldab hallata individuaalsete kontode, kasutajarollide ja isegi kasutajarühmade juurdepääsuõigusi.

Üks võimalus seda teha on mitmefaktorilise autentimise (MFA) kasutamine, mis on üks olulisemaid küberturvalisuse nõudeid finantssektoris. Ekran System pakub kasutajate identiteedi kontrollimiseks kahefaktorilist autentimist (2FA) ja võimaldab ka jagatud kontode kasutajaid eristamist.

Paroolide haldamise automatiseerimiseks ja optimeerimiseks võib kasutusele võtta ka spetsiaalset paroolihalduslahendust. Ekran Systemi paroolihaldusfunktsioon võimaldab luua ja tõhusalt hallata ettevõttes kasutajate mandaate, teostada Windowsi ja Active Directory kontode automaatset paroolivahetust, pakkuda kasutajatele ühekordseid paroole ja palju muud.

Kasutajate tegevuse jälgimine mängib üliolulist rolli nii ettevõtte siseste kui ka väliste ohtude tuvastamisel ja ennetamisel. Kui jälgida kasutaja tegevust, siis küberjulgeoleku intsidendi korral, on ettevõttel olemas kõik kuriteo tõendid. See on ka paljude küberjulgeoleku eeskirjade põhinõue. Ekran Systemi kasutajate tegevuse jälgimise funktsiooniga on võimalik jälgida kõigi oma organisatsiooni kasutajate toiminguid ja salvestada need terviklikus videovormingus.

Ettevõtte töötajate isikut tuvastavat teavet (PII) kaitsevad paljud IT-turbe eeskirjad. Pseudonüümide muutmine võimaldab kaitsta isikut tuvastavat teavet siseringi ohtude eest, võimaldades samal ajal vajaduse korral andmed anonüümseks muuta.

Ekran System tagab ettevõtte kasutajate privaatsuse, asendades kasutajate sisselogimised ja seadmete nimed varjunimedega. See muudab andmete sidumise konkreetse kasutajaga võimatuks. Näiteks, kasutaja John-Smith esineb aktiivsuse jälgimise aruannetes hoopis kasutajana USR-880B1A.

Kolmandatele isikutele antakse sageli rohkem juurdepääsuõigusi, kui nad vajavad. Kuid kolmandate osapoole tehtud vead võivad tekitada kõike alates väiksemast teenusekrahhist kuni suurte andmerikkumisteni. Seetõttu peavad finantsasutused ja pangad oma kolmandaid osapooli tähelepanelikult jälgima ja haldama. Võimas Windowsi, Linuxi ja Citrixi seansijälgimise lahendus aitab Ekran Systemil jälgida kolmandate osapoolte tegevust ja hallata nende juurdepääsu kriitilistele andmetele, kasutades platvormi PAM võimalusi.

Enamik pankade turvalisuse järgimise nõudeid kohustavad organisatsioone teavitama juhtivaid asutusi ja seotud osapooli kõigist andmetega seotud rikkumistest. Ekran Systemi hoiatus- ja teavitussüsteem aitab firmadel proaktiivselt kahtlasi sündmusi tuvastada ja annab nendest juhtumitest kiirelt oma turvameeskonnale teatada. Lisaks analüüsib Ekran System automaatselt kasutajaid, et tuvastada ebatavalist käitumist ning teavitada ettevõtet sellest õigeaegselt.

Vaata ka www.ekransystem.com