Artikkel
  • Kuula

    Miks ja kuidas kaitsta finantsasutusi küberkuritegevuse eest?

    Finantsandmed on küberkurjategijate jaoks ihaldusväärne sihtmärk. Häkkerid ründavad sageli finantsasutusi nagu pangad, laenuandjad, investeerimis- ja krediidiasutused ning maaklerfirmad. Sagenenud on ka juhtumid pahatahtlike insaideritega.

    Finantssektori turvaintsidendid on äärmiselt kallid, neid edestab ainult tervishoiutööstus. Finantsandmetega seotud rikkumiste keskmine kogumaksumus ulatus 2021. aastal 5,7 miljoni dollarini.
    Vähim, mida saab tõhusaks andmeturbe tagamiseks finantssektoris teha, on organisatsiooni vastavusse viimine nii kohalike kui rahvusvaheliste küberturvalisuse standardite, seaduste ja määrustega.

    Küberturvalisuse olulisust on võimatu allahinnata

    Pangad ja teised finantssektori asutused peavad pidevalt oma tööprotsesse ja turvakontrolli kohandama vastavalt sagedastele muutustele küberturvalisuse valdkonnas. Sellised tegurid nagu hiljutine pandeemia, suurenenud kaugtöö ja digitaliseerimine nõuavad pidevat küberturvalise meetodite ülevaatmist.
    Finantsasutused puutuvad kokku ülitundlike andmetega nagu isikut tuvastav teave (PII) ja isikute finantsandmed. Küberkurjategijad võivad neid andmeid ohustada kasutades neid finantspettusteks, varastada raha ja teha muid pahatahtlikke tegevusi enda huvides.
    2022. aasta OneSpani ülemaailmse finantsregulatsiooni aruande (Global Financial Regulations Report) järgi peavad enam kui pooled pangad küberrünnakute ja –pettuste vähendamist ja ennetamist ning tundlike andmete kaitsmist üheks suurimaks väljakutseks.
    Turvalisuse toimimise ja delikaatsete andmete nõuetekohase kaitse tagamiseks, on rahvusvahelised regulaatorid kehtestanud finantsorganisatsioonidele turvanõuete järgimise nõuded.
    Finantssektori ettevõtete küberturvalisuse nõuded aitavad kindlaks teha:
    1. Mida tuleks kaitsta – Millistele valupunktidele organisatsiooni küberjulgeoleku strateegia koostamisel tähelepanu pöörata
    2. Kuidas edendada küberturvalisust – Milliseid tavasid ja tehnoloogiaid rakendada organisatsiooni IT-infrastruktuuri ja andmete paremaks kaitsmiseks
    Iga küberturvalisuse standard, andmekaitseseadus või määrus kehtestab erinevad nõuded ja annab erinevaid soovitusi. Seetõttu on Ekran System koostanud seitsme parima tava juhendi, mis katab kõige levinumad nõuded ja aitab parandada organisatsiooni turvalisust.

    7 parimat tava andmekaitseks finantssektoris

    Lahendusi, mille abil saab tagada ettevõtte andmete turvalisuse nii sisemiste kui väliste ohtude eest on palju. Ekran System, universaalne insaider riskide haldusplatvorm, pakub järgnevaid soovitusi ja IT-lahendusi:
    1. Piirake juurdepääsu kriitilistele varadele
    Vähendades inimeste arvu, kes pääsevad ligi tundlikule infole, saab oluliselt vähendada turvarikkumise ohtu. Töötajatele tuleks anda ainult need juurdepääsuõigused, mis on nende tööülesannete täitmiseks vajalikud. Ekran System pakub kõrgetasemelisi privilegeeritud juurdepääsu halduse (PAM) võimalusi, mis võimaldab hallata individuaalsete kontode, kasutajarollide ja isegi kasutajarühmade juurdepääsuõigusi.
    2. Kontrollige kasutaja identiteeti
    Üks võimalus seda teha on mitmefaktorilise autentimise (MFA) kasutamine, mis on üks olulisemaid küberturvalisuse nõudeid finantssektoris. Ekran System pakub kasutajate identiteedi kontrollimiseks kahefaktorilist autentimist (2FA) ja võimaldab ka jagatud kontode kasutajaid eristamist.
    3. Looge turvaline paroolihaldus
    Paroolide haldamise automatiseerimiseks ja optimeerimiseks võib kasutusele võtta ka spetsiaalset paroolihalduslahendust. Ekran Systemi paroolihaldusfunktsioon võimaldab luua ja tõhusalt hallata ettevõttes kasutajate mandaate, teostada Windowsi ja Active Directory kontode automaatset paroolivahetust, pakkuda kasutajatele ühekordseid paroole ja palju muud.
    4. Jälgige pidevalt kasutaja tegevust
    Kasutajate tegevuse jälgimine mängib üliolulist rolli nii ettevõtte siseste kui ka väliste ohtude tuvastamisel ja ennetamisel. Kui jälgida kasutaja tegevust, siis küberjulgeoleku intsidendi korral, on ettevõttel olemas kõik kuriteo tõendid. See on ka paljude küberjulgeoleku eeskirjade põhinõue. Ekran Systemi kasutajate tegevuse jälgimise funktsiooniga on võimalik jälgida kõigi oma organisatsiooni kasutajate toiminguid ja salvestada need terviklikus videovormingus.
    5. Kaitske oma töötaja isikuandmeid
    Ettevõtte töötajate isikut tuvastavat teavet (PII) kaitsevad paljud IT-turbe eeskirjad. Pseudonüümide muutmine võimaldab kaitsta isikut tuvastavat teavet siseringi ohtude eest, võimaldades samal ajal vajaduse korral andmed anonüümseks muuta.
    Ekran System tagab ettevõtte kasutajate privaatsuse, asendades kasutajate sisselogimised ja seadmete nimed varjunimedega. See muudab andmete sidumise konkreetse kasutajaga võimatuks. Näiteks, kasutaja John-Smith esineb aktiivsuse jälgimise aruannetes hoopis kasutajana USR-880B1A.
    6. Hallake kolmandate osapoolte riske
    Kolmandatele isikutele antakse sageli rohkem juurdepääsuõigusi, kui nad vajavad. Kuid kolmandate osapoole tehtud vead võivad tekitada kõike alates väiksemast teenusekrahhist kuni suurte andmerikkumisteni. Seetõttu peavad finantsasutused ja pangad oma kolmandaid osapooli tähelepanelikult jälgima ja haldama. Võimas Windowsi, Linuxi ja Citrixi seansijälgimise lahendus aitab Ekran Systemil jälgida kolmandate osapoolte tegevust ja hallata nende juurdepääsu kriitilistele andmetele, kasutades platvormi PAM võimalusi.
    7. Teatage turvaintsidentidest õigeaegselt
    Enamik pankade turvalisuse järgimise nõudeid kohustavad organisatsioone teavitama juhtivaid asutusi ja seotud osapooli kõigist andmetega seotud rikkumistest. Ekran Systemi hoiatus- ja teavitussüsteem aitab firmadel proaktiivselt kahtlasi sündmusi tuvastada ja annab nendest juhtumitest kiirelt oma turvameeskonnale teatada. Lisaks analüüsib Ekran System automaatselt kasutajaid, et tuvastada ebatavalist käitumist ning teavitada ettevõtet sellest õigeaegselt.
  • Hetkel kuum
Janek Mäggi: riigile tuleb virutada veel eriline kirves!
Kõik ettevõtted peavad hoopis hindu tõstma nii kiiresti kui võimalik, sest ettevõtluse mõte ei ole heategevusliku supiköögi pidamine, vaid võimalikult suure majandusliku kasu saamine ning kaupade vahetamine kasumi maksimeerimiseks, kirjutab suhtekorraldaja ja endine riigihalduse minister Janek Mäggi.
Kõik ettevõtted peavad hoopis hindu tõstma nii kiiresti kui võimalik, sest ettevõtluse mõte ei ole heategevusliku supiköögi pidamine, vaid võimalikult suure majandusliku kasu saamine ning kaupade vahetamine kasumi maksimeerimiseks, kirjutab suhtekorraldaja ja endine riigihalduse minister Janek Mäggi.
Janek Mäggi: riigile tuleb virutada veel eriline kirves!
Kõik ettevõtted peavad hoopis hindu tõstma nii kiiresti kui võimalik, sest ettevõtluse mõte ei ole heategevusliku supiköögi pidamine, vaid võimalikult suure majandusliku kasu saamine ning kaupade vahetamine kasumi maksimeerimiseks, kirjutab suhtekorraldaja ja endine riigihalduse minister Janek Mäggi.
Kõik ettevõtted peavad hoopis hindu tõstma nii kiiresti kui võimalik, sest ettevõtluse mõte ei ole heategevusliku supiköögi pidamine, vaid võimalikult suure majandusliku kasu saamine ning kaupade vahetamine kasumi maksimeerimiseks, kirjutab suhtekorraldaja ja endine riigihalduse minister Janek Mäggi.
USA aktsiatel algas pulliturg
Tänase S&P 500 indeksi tõusuga jõudsid USA aktsiad uuele pulliturule.
Tänase S&P 500 indeksi tõusuga jõudsid USA aktsiad uuele pulliturule.
Reaalajas börsiinfo
Äri Eestimaal: Ida-Viru õlu kolib plekkpurki ja sihib välismaad
Koroonakriisis tekkinud raskuste tõttu on Purtse pruulikoda otsinud uusi eksporditurge ning käesoleval aastal on juba leitud kliente nii Itaaliast, Prantsusmaalt kui ka Bulgaariast. Ukraina sõja tõttu tekkinud kriis pani käsitööõlletootja aga vahetama isikupärase kujuga pudelid plekkpurkide vastu.
Koroonakriisis tekkinud raskuste tõttu on Purtse pruulikoda otsinud uusi eksporditurge ning käesoleval aastal on juba leitud kliente nii Itaaliast, Prantsusmaalt kui ka Bulgaariast. Ukraina sõja tõttu tekkinud kriis pani käsitööõlletootja aga vahetama isikupärase kujuga pudelid plekkpurkide vastu.
Ratastel suvila on täna Peipsi järve ääres, homme Vahemere rannikul
Matkasuvilad jäävad väiksemate suvilatega sarnasesse hinnaklassi, aga võimaldavad vastavalt ilmale ja meeleolule asukohta vahetada. Värskes Äripäeva raadio sisuturundussaates võtame vaatlusele alla matkasuvila kui elustiili ja kuulame reisimuljeid nii Eestist kui Itaaliast.
Matkasuvilad jäävad väiksemate suvilatega sarnasesse hinnaklassi, aga võimaldavad vastavalt ilmale ja meeleolule asukohta vahetada. Värskes Äripäeva raadio sisuturundussaates võtame vaatlusele alla matkasuvila kui elustiili ja kuulame reisimuljeid nii Eestist kui Itaaliast.
Cleantech: kuidas Eesti iduettevõte Bangladeshis maailma päästab
Seekordses „Cleantechi“ saates on külas Reverse Resourcese asutaja ja tegevjuht Ann Runnel ning Cleantech Estonia uus juht Kädi Ristkok.
Seekordses „Cleantechi“ saates on külas Reverse Resourcese asutaja ja tegevjuht Ann Runnel ning Cleantech Estonia uus juht Kädi Ristkok.
Saksamaa, Iirimaa ja Soome ajasid euroala majanduse langusse
Teine järjestikune kahanemisega kvartal ajas euroala majanduse langusse; miinuse põhjustas kolme riigi näitajate revideerimine allapoole.
Teine järjestikune kahanemisega kvartal ajas euroala majanduse langusse; miinuse põhjustas kolme riigi näitajate revideerimine allapoole.
„Arendada Eesti juhtimiskultuuri värskel moel ja parimate juhtidega? See konverents seda kindlasti tegi“
„Meid oli seal tänavu nii palju,“ võtab Macta Beauty Ilukaubamaja kaasasutaja Gretel Kikkas oma kogemuse Pärnu juhtimiskonverentsil osalemisest kokku ning lisab: “Me kõik oleme inimesed oma tugevuste ja nõrkustega, kuid kõigil meil on anda edasi oma kogemusi ja teadmisi. Pärnu juhtimiskonverentsil sain aru, et nende murede ja rõõmudega pole ma tegelikult üksi.“
„Meid oli seal tänavu nii palju,“ võtab Macta Beauty Ilukaubamaja kaasasutaja Gretel Kikkas oma kogemuse Pärnu juhtimiskonverentsil osalemisest kokku ning lisab: “Me kõik oleme inimesed oma tugevuste ja nõrkustega, kuid kõigil meil on anda edasi oma kogemusi ja teadmisi. Pärnu juhtimiskonverentsil sain aru, et nende murede ja rõõmudega pole ma tegelikult üksi.“

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.