Банковская безопасность с британским акцентом: 8 рекомендаций

- kbrbank

Банковская безопасность с британским акцентом: 8 рекомендаций

Кибербезопасность — одно из не сильный мест банковской индустрии. Banking.com дает банкам советы, как обезопасить данные клиентов и свою собственность.

В соответствии с изучению Annual Fraud Indicator, совершённому в Англии, интернет-мошенничество обошлось стране в 2016 году в ?193 млрд. Это указывает, что каждую секунду убыток составлял ?6 тыс. В 2016 году у 9000 клиентов Tesco Bank были похищены средства общей стоимостью ?2,5 млн. В Соединенных Штатах в ушедшем году бессчётным атакам подвергался банк JP Morgan Chase.

Не обращая внимания на это, внимание банков к вопросам безопасности не радует.

Лишь 5 из 11 ведущих английских банков ввели совокупность двухступенчатой аутентификации для защиты пользователей

К примеру, в соответствии с недавнему отчету, опубликованному интернет-регистратором SIDN, лишь 6% сайтов, предлагающих услуги онлайн-банкинга, применяли модули безопасности работы доменных имен. Данный показатель значительно ниже, чем в других отраслях. В собственном отчете от 2016 года английский аналитический центр Which?

сделал вывод, что финучреждения Англии инвестируют не хватает средств в обеспечение безопасности онлайн-операций. Лишь 5 из 11 ведущих английских банков ввели совокупность двухступенчатой аутентификации для защиты пользователей при получении ими доступа к счету через интернет. В собственной статье, опубликованной Banking.com, Кертис Петерсон дает банкам восемь советов о том, как обезопасить интеллектуальную собственность и защититься от кибератак.

1. Установить параметры простой деятельности

Нестандартные действия — первый показатель того, что деятельность может оказаться преступной

При помощи инструментов анализа рекомендуется вычислить, что являются стандартные операции в вашей сети. Оценивая все операции по таким параметрам, совокупность скоро вычислит любое нестандартное поведение пользователя и направит предупреждение. Нестандартные действия — первый показатель того, что деятельность может оказаться преступной.

2. Ввести практику обходного страницы

При увольнении сотрудника необходимо убедиться, что его логины удалены, и он не имеет больше доступа к информации. Это очень принципиально важно для предотвращения получения представления и несанкционированного доступа о том, кому какие конкретно эти были дешёвы в конкретное время.

3. Проводить тренинги среди сотрудников о рисках, которые связаны с применением интернета

45% работодателей не выполняют таких тренингов для собственного персонала

В соответствии с информации, приведенной в книге по кибербезопасности Easy Prey, 45% работодателей не выполняют таких тренингов для собственного персонала. В банковской деятельности осведомленность сотрудников о существующих рисках — главной фактор для обеспечения безопасности.

4. Установить политику по выходу в интернет

У отделов не должно быть отдельных политик безопасности. Мониторинг политик и соглашений, которые связаны с безопасностью, нужно поручить одном человеку. Это возможно сотрудник отдела персонала, начальник работы безопасности либо начальник работы IT. Принципиально важно, дабы все сотрудники банка знали, к кому обратиться за получением руководств по безопасности и кому сказать о появившихся угрозах.

Все данные, которая связана с безопасностью, обязана пребывать у одного лица либо одной команды сотрудников.

5. Создать политики в области удаленного обучения и доступа

Трудясь из дома либо в дороге, люди имеют обыкновение пренебрегать требованиями безопасности. Рекомендуется разъяснять, что смогут и чего не смогут делать сотрудники, трудящиеся вне офиса. Обучать безопасности удаленных работников и штатный персонал необходимо по-различному.

6. Создать процедуры передачи данных и загрузки программ

Скачать вирусы, каковые собирают идентификационные эти и похищают интеллектуальную собственность, достаточно легко. Рекомендуется прописать процедуры, в соответствии с которым устройства, подключенные к сети, запрашивают прямое разрешение пользователя либо администратора на загрузку либо установку обновлений и программ.

7. Делать резервные копии ответственной информации

Будь то корпоративный блог либо маленький пакет данных, каждая собственность является ценностью для организации. Нужно делать резервные копии всех данных и систематично контролировать, трудится ли механизм резервного копирования.

8. Перепроверять разрешения на доступ к информации

В больших сетях пользователю легко проскользнуть в лазейку и получить доступ к информации, которая для них не предназначена. Детализированные и систематично обновляемые разрешения на допуск пользователей к информации в значительной мере содействуют безопасности данных банка.

Для защиты собственных активов банку нужно обеспечить безопасность всех данных, вести учет действий сотрудников и осуществлять контроль доступ ко всем программам. В банковской отрасли эти принадлежат как самой организации, так и ее клиентам. Не допустить их утерю либо кражу — одна их самых приоритетных задач.

Различия между американским и британским акцентом. Part #1

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: