utorok 4. apríla 2017

Radíme: Úspešné bezpečnostné stratégie
Nedostatočné odborné znalosti interných zamestnancov, smernice top manažmentu či rozširovanie podnikateľských aktivít boli v prieskume Kaspersky Lab a B2B International označené za ďalšie dôvody na zvyšovanie investícií do bezpečnostných riešení.

Takmer všetky finančné subjekty považujú za nevyhnutné zvyšovanie investícií do bezpečnosti (83%), pričom očakávajú, že tieto náklady budú ďalej narastať. Výsledky prieskumu (súčasť správy Financial Institutions Security Risks 2016) tiež ukázali, že nastal posun aj v oblasti sledovania a analýzy hrozieb či využívania bezpečnostných auditov. Až 73% respondentov v prieskume považuje tento prístup za efektívny. Menej ich inklinuje k využívaniu služieb tretích strán – 53% však uviedlo, že je to podľa nich účinný prístup. 

5 kľúčových opatrení pre úspešné bezpečnostné stratégie finančných podnikov v roku 2017:

1.      Majte sa na pozore pred cielenými útokmi
Na cielené útoky zneužívajú kyberzločinci slabšiu či nedostatočnú ochranu dodávateľov alebo spoločností spolupracujúcich s finančnými inštitúciami. Tie sa často stávajú vstupnou bránou pre nasadenie malvéru alebo phishingového útoku, ktorý sa ich prostredníctvom dostane do systému.

2.      Nepodceňujte menej sofistikované hrozby
Podvodníci často útočia na masy a profitujú z pestrej ponuky tých najjednoduchších nástrojov. Na ilustráciu – praktiky sociálneho inžinierstva boli úspešné a viedli až k 75% podvodných incidentov, pričom len 17% prípadov mohol spôsobiť malvér.   

3.      Hľadajte rovnováhu medzi všetkými zložkami bezpečnosti  
Vo väčšine prípadov sa rozpočty sústreďujú viac na zavedenie bezpečnostných opatrení. Ak však chcú finančné firmy posilniť ochranu a zaviesť nové technológie, je potrebné zaviesť vyvážený prístup pri prerozdeľovaní zdrojov tak, aby boli pokryté všetky vrstvy bezpečnostného systému.

4.      Uskutočňujte pravidelné penetračné testy  
Nikdy nepodceňujte zraniteľnosti, ktoré sú neviditeľné, pretože aj tie môžu byť skutočnou hrozbou. Vďaka implementácii sofistikovaných detekčných nástrojov a penetračného testovania môžu vyplávať na povrch aj neviditeľné zraniteľnosti a incidenty. Majte sa vždy na pozore aj pred všetkými slabinami či hrozbami – skôr než bude neskoro.

5.      Venujte pozornosť aj tzv. hrozbám zvnútra
Zamestnanci môžu byť zneužití kyberzločincami alebo sa môžu dokonca stať jednými z nich. Účinné bezpečnostné stratégie by mali ísť až za hranice perimetra nastavenej ochrany a mali by zahŕňať aj techniky, ktoré dokážu odhaliť akúkoľvek podozrivú aktivitu vnútri organizácie.