La nivelul anului 2017, CERT-RO a procesat peste 138 de milioane de alerte de securitate cibernetică. Costurile breșelor de securitate cibernetica la nivel global sunt în continua creștere însumând o pagubă estimată la nivel global de peste 400 miliarde Euro.
Prin natura lui, sectorul financiar este unul extrem de atractiv, înregistrând o creștere alarmantă în ultimii ani, iar aproximativ 70% dintre acestea ramân nedetectate. Când vorbim despre operațiuni și securitate, organizațiile financiare ar trebui să utilizeze o abordare pe mai multe nivele, stratificată, care prezintă o serie de provocări. Presiunea îmbunătățirii și securizării sistemelor IT din instituțiile financiare este enormă, atacurile cibernetice asupra băncilor fiind în creștere.
Costurile unui atac cibernetic nu sunt de neglijat și sunt pe termen lung. Pierderile nu se rezumă doar la suma sustrasă imediat ci mai ales, în domeniul financiar la numărul de clienți pierduți, care nu mai au încredere în instituția respectivă. Investițiile în securitatea cibernetică ar trebui să fie prioritare pentru companiile care activează în acest domeniu, cel al serviciilor bancare. Un studiu al Ponemon Institute din Michigan a evidențiat faptul că instituțiile financiare au nevoie de 98 de zile pentru depistarea unui incident de securitate și alte 24 pentru a remedia situația, ceea ce înseamnă peste 4 luni.
Cele mai întâlnite amenințări
Pentru a asigura pe deplin siguranța și securitatea datelor și a sistemelor critice, instituțiile financiare ar trebui să foloseasca o soluție robustă de management al accesului privilegiat, pentru a se proteja de atacuri. O strategie completă de securitate cibernetică trebuie să țină cont de următoarele riscuri asociate serviciilor și infrastructurii lor, asigurând existența unor protocoale și instrumente adecvate pentru a-și proteja partenerii de afaceri și clienții.
Transferuri neautorizate de cont – cea mai mare problemă este accesul hackerilor la conturile clienților. În doar câteva minute, pot goli complet conturile prin transferuri neautorizate.
Furtul identității și al datelor personale: Pe lângă bani, accesul la date personale, confidențiale poate provoca pagube pe termen lung clienților putând fi vândute pe piața neagră pentru a obtine profit. Dar nu numai clienții au de suferit în acest caz ci și companiile care vor pierde enorm la capitolul imagine și vor răspunde din punct de vedere juridic.
Sancțiuni și amenzi guvernamentale: În încercarea de a proteja mediul de afaceri și clienții, guvernele au implementat o serie de reglementări care impun organizațiilor să trateze cu seriozitate acest aspect al securității informatice și să aplice sancțiuni și amenzi în caz de nerespectare.
Riscuri complexe de acces: în încercarea de a face lucrurile mai ușoare pentru clienți, instituțiile financiare au venit cu mai multe opțiuni de accesare a serviciilor – web, aplicație mobilă, serviciu de telefonie etc. Astfel, cresc șansele apariției unor atacuri, necesitând întărirea securității pentru a preveni infiltrările.
Ce este de făcut?
O soluție robustă de management al accesului privilegiat (PAM) este o necesitate pentru instituțiile financiare care lucrează cu date și informații confidențiale. O astfel de soluție de cybersecurity facilitează autorizarea rapidă și sigură, reautorizarea precum și monitorizarea tuturor utilizatorilor privilegiați. PAM îmbunătațește securitatea accesului prin gestionarea parolelor, alinierea la normele aflate în vigoare și respectarea acestora. Permite controlul complet asupra tuturor utilizatorilor privilegiați.
Deși aspectele tehnice ale fiecărei soluții pot fi diferite, toate soluțiile PAM au în general aceleași componente:
Gestionarea accesului: Administrează accesul tuturor conturile privilegiate. Un super admin poate adăuga / modifica / șterge conturi întregi privilegiate sau acțiuni din cadrul acestora, toate dintr-un sistem centralizat. Acest lucru contribuie la îmbunătățirea vizibilității, a eficienței operaționale și a securității, asigurând totodată respectarea normelor.
Gestionarea sesiunii: Urmărește și monitorizează toate acțiunile întreprinse în timpul unei sesiuni de cont privilegiat. Cele mai bune instrumente oferă monitorizare continuă în timp real, înregistrări video ale sesiunilor și pot întrerupe automat sesiunile dacă sunt întreprinse acțiuni neautorizate.
Gestionarea parolei: Previne accesarea sistemelor utilizând parole furate sau expirate. Ajută la impunerea unei politici de parole puternice în cadrul unei organizații, prin rotația automată a parolei, administrarea parolei aplicație-aplicație (AAPM), criptarea și stocarea parolei într-un seif centralizat și multe altele.
PAM este esențială pentru obținerea unui sistem sănătos și sigur, prin controalele asupra accesului la informație critică.
