Дефецит информационной безопсности в сфере финансовых услуг

Для большинства руководителей финансовых организаций не будет сюрпризом то, что инциденты, связанные с угрозой информационной безопасности происходят все чаще.

За прошлые два года, киберпреступники осуществив нападения на банки, откачали миллиарды долларов с депозитных счетов, украли миллионы с платежных карт, и проникли на множество финансовых бирж.

Несмотря на эти нападения, множество глобальных финансовых компаний не приняли надлежащих мер по внедрению технологий, для предотвращения и обнаружения угроз информационной безопасности.

В частности многие не нашли адекватного решения по отражению угрозы со стороны третьих лиц “инсайдеров”, в лице сотрудников фирмы и партнеров с доверительным доступом.

Другие игнорируют операционные процессы и человеческие возможности, которые позволяют быстро обнаруживать угрозы, и принимать меры по их предотвращению.

В целях ужесточения контроля, за соблюдением требований предъявляемых к финансовым организациям в области обеспечения информационной безопасности, соответствующие органы осуществляют надзор повсеместно.

Международные фирмы финансовых услуг подвергаются большему риску, чем когда либо, и по всем оценкам угрозы только увеличиваются. Поэтому глобальные организации должны расставить приоритеты своих инвестиций. Тогда они могут стратегически правильно вложить капитал в развитие процессов и технологий обеспечения безопасности. В современном мире вопрос состоит не в том, произойдет ли инцидент, связанный с угрозой информационной безопасности, а скорее когда он произойдет. И фирмы должны быть готовы для отражения этой угрозы. Количество финансовых фирм потерявших от 10 до 20 миллионов долларов увеличилось на 141% по сравнению с прошлым годом.

В то время как кибератаки продолжают эскалации, соответствующего увеличения расходов на обеспечение информационной безопасности не наблюдается, особенно среди малых предприятий.

От организации информационной безопасности зависит не только фундамент финансового учреждения, но так же его репутация и интеллектуальная собственность.

Высшее руководство больше не может позволить себе рассматривать обеспечение информационной безопасности только лишь как технологическую проблему. Стоимость защиты от киберугроз резко повысилась. И соответствующие органы осуществляют надзор за тем, как хорошо финансовые учреждения защищают себя от подобных угроз. Примеры угроз:

• 1.    Внедрение вредоносных программ.

• 2.    Использование уязвимостей программного обеспечения с целью несанкционированного доступа к данным.

• 3.    Раскрытие, перехват и хищение данных по техническим каналам связи.

• 4.    Сотрудники фирмы, инсайдеры использующие свое положение и доступ к секретным информационным ресурсам для хищения

данных.

Некоторые методы обеспечения информационной безопасности:

• 1.    Использование современных антивирусных средств.

• 2.    Мониторинг действий пользователей в локальной сети организации.

• 3.    Использование криптографического алгоритма шифрования при передаче данных.

• 4.    Ограничение доступа к конфиденциальной информации.

Из-за отсутствия инвестиций, множество финансовых фирм не способны бороться с современными угрозами информационной безопасности, в связи с отсутствием актуальных технологий защиты.