Тенденции сетевой безопасности для финансовых предприятий в 2012 г.

Толковый словарь

1. Увеличение количества мобильных устройств в геометрической прогрессии ведет за собой такое же увеличение рисков. Любой новый смартфон, планшет или другое мобильное устройство открывает еще одно окно для атаки, так как каждое устройство создает еще одну уязвимую точку доступа в сеть.

2. Увеличение атак на топ-менеджмент. Руководители высшего звена больше не невидимы в сети. Фирмам следует допускать возможность того, что у хакеров уже есть полная информация об их топ-менеджменте и младшем персонале, который имеет к нему доступ.

3. Повышение использования социальных медия будет способствовать персональным сетевым угрозам. Профиль или комментарий в социальных медиа, может помочь хакерам выстроить информационный портфель, который сможет быть использован для будущей атаки.

4. Безопасность должна оставаться главным приоритетом. Но сегодняшние риски и угрозы настолько широко распространены, что скоро будет невозможно обеспечить полную защиту. Особое внимание должно уделяться тактикам, которые позволяют анализировать, распознавать и уничтожать угрозы внутри твоей системы.

5. Всю физическую информацию можно перенести в цифровой формат. Записи, сделанные на листке бумаги, папка с отчетом и даже фотографии на стене могут быть скопированы в цифровой формат и стать частью инструментов, которые могут быть использованы для нарушения безопасности хактивистского типа.

6. Все больше фирм начнут использовать облачные вычисления. Значительная экономия и эффективность облачных вычислений вынуждает компании переходить на облака. Хорошо спроектированная архитектура и оперативное планирование безопасности позволит организациям эффективно управлять рисками облачных вычислений.

7. Глобальный системный риск будет включать и сетевые риски. По мере того, как банки и инвестиционные компании все дальше идут по пути глобализации, взаимосвязь между ними будет укрепляться. Нарушение безопасности в одной фирме негативно скажется на системном риске в пределах финансовых рынков.

8. Количество вредоносных программ  нулевого дня и организованных атак будет повышаться. Инструменты киберпреступников постоянно приспосабливаются и изменяются, делая самые современные меры защиты бесполезными. Фирмы должны также быстро реагировать на киберугрозы.

9. Инсайдерские угрозы реальны. Случайные инсайдерские утечки останутся основным источником Постоянной Продвинутой Угрозы (APT) и других атак. Организациям нужно сосредоточиться на повышении осведомленности и внутреннем мониторинге, чтобы выявлять намеренный и случайный инсайдерский доступ.

10. Усиление регулятивного контроля. Недавно Securities and Exchange Commission представила руководство, обязывающее компании докладывать о случаях, которые выливаются, или могут вылиться в сетевую кражу или риск для важных данных.

«Эти тенденции означают тот факт, что осуществлять кибербезопасность сегодня – значит управлять рисками в сети. Это больше, чем просто предотвращать нарушения безопасности», – сказал старший вице-президент в Booz Allen Hamilton Билл Уенсли (Bill Uensli). «Необходимо каждодневное осознание со стороны индустрии финансовых услуг, от мелких банков до огромных учреждений на Уолл-Стрит, того, что угрозы безопасности уже на горизонте, и того, как IT-индустрия решает эти проблемы. Сегодняшняя деловая среда требует, чтобы учреждения более творчески подходили к удовлетворению потребностей своих клиентов, акционеров и регулятивных органов», – добавил он.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность и Исследования и обзоры

По материалам Booz Allen и xakep