5 მიზეზი, თუ რატომ სჭირდება ფინანსურ სექტორს იდენტიფიკაცია და წვდომის მართვა (IAM)
მონაცემთა უსაფრთხოება ფინანსური სერვისების სამყაროში მთავარი საზრუნავია. მონაცემთა მკაცრ რეგულაციებსა და განვითარებად კიბერ საფრთხეებს შორის, ფინანსურ ინდუსტრიას არ აქვს შეცდომის ადგილი კლიენტებისა და კომპანიის მონაცემების დაცვისას.
მომხმარებელზე ორიენტირე
ბული ინდუსტრია მუდმივი გამოწვევების წინაშე დგას იდენტობების დაცვასა და მართვაში, ხოლო მომხმარებელთა მოთხოვნისას მოსახერხებელი, უწყვეტი და რეალურ დროში წვდომის უზრუნველყოფას. საბანკო და საფინანსო ინსტიტუტები (BFI) ხშირად აწყდებიან მზარდ საფრთხეებს, დაწყებული მიზნობრივი თავდასხმებიდან სერვისის განაწილებული უარის თქმის (DDoS) და ფიშინგიდან გაყიდვის წერტილების და ბანკომატების უსაფრთხოების საკითხებამდე. ფსონები მნიშვნელოვანია ამ ინსტიტუტებისთვის.
საშუალო ზარალი თითო
ინციდენტზე ფინანსური თაღლითობით დაავადებული მომხმარებლისთვის არის 1,446 აშშ დოლარი, ბიზნეს კლიენტებისთვის კი 10,312 აშშ დოლარამდე იზრდება. და ბანკების 59% ელის ფინანსური თაღლითობის ზარალის გაზრდას მომდევნო სამი წლის განმავლობაში. ამ ეტაპზე, იდენტურობისა და წვდომის მენ ტელეგრამის მონაცემები ეჯმენტი (IAM) გაჩნდა, როგორც დროის საჭიროება. IAM ინდუსტრია არის უსაფრთხო არჩევანი ფინანსური ინსტიტუტებისთვის, რათა უზრუნველყონ ფინანსური ბანკის ინფორმაციაზე წვდომა ნებისმიერ დროს, ნებისმიერ ადგილას, თანამშრომლებისთვის, ბიზნეს პარტნიორებისთვის და მომხმარებლებისთვის.
ფინანსური ინდუსტრია
არის კიბერშეტევების მთავარი სამიზნე, ძირითადად გამოწვეული ფინანსური ხელმისაწვდომობის მიღწევით. შეფასებულია, რომ ყველა თავდ Ime prodavnice ასხმის 92% ფინანსურად მოტივირებულია, დანარჩენი 8% მიეკუთვნება ჯაშუშობას, პირად შურისძიებას, გართობას და იდეოლოგიურ მიზეზებს.
მიუხედავად იმისა, რომ ის მთავარი სამიზნეა კიბერკრიმინალებისთვის, რომლებიც ეძებენ მნიშვნელოვან მოგებას და მიზნად ისახავს ხელი შეუშალოს მსოფლიოს ზოგიერთი ყველაზე რეპუტაციის და მომგებიან ბიზნესს, კიბერთავდ alb directory ასხმების საფრთხე არ არის გადაულახავი. საფინანსო ინსტიტუტებს შეუძლიათ ამ რისკების შერბილება ადეკვატური დაცვის ზომების გატარებით.
რატომ არის პირადობისა
და წვდომის მენეჯმენტი მნიშვნელოვანი ფინანსური სერვისებისთვის?
ფინანსური სერვისების სექტორში ძლიერი პირადობისა და წვდომის მენეჯმენტის (IAM) იმპერატივი გაძლიერდა დაჩქარებული დიგიტალიზაციის შედეგად, რომელიც გამოწვეულია COVID-19 პანდემიით. დიგიტალიზაციის ამ ტალღამ ბიზნესი მიდრეკილება მოახდინა უამრავ საფრთხეზე და ფინანსური მომსახურების ინდუსტრია არ იყო გამონაკლისი. პანდემიის დაწყებისას, ინდუსტრია მოწმე გახდა კიბერშეტევების განსაცვიფრებელი 238%-იანი ზრდა, განსაკუთრებით გამოსასყიდი პროგრამების ინციდენტები, რომლებიც ცხრაჯერ გაიზარდა. მომდევნო თვეებში თავდასხმების დაუნდობელი შემოტევა მოხდა.
1) დახვეწილი კიბერშეტევების ესკალაცია
მოწინავე ტაქტიკების გავრცელების ზრდა, როგორიცაა სოციალური ინჟინერია, გამოსასყიდი პროგრამა, BEC და DDoS შეტევები.
კიბერდანაშაულის მეთოდოლოგიებისა და ტექნოლოგიების ევოლუცია.
კიბერკრიმინალური სინდიკატების მიერ ბიზნესის მსგავსი მიდგომების მიღება.
2) რწმუნებათა კომპრომისი
პაროლთან დაკავშირებული დაუცველობის მდგრადობა.
პაროლის ფართოდ გამოყენება და სუსტი, ადვილად გამოსაცნობი პაროლების გამოყენება.
კომპრომეტირებული სერთიფიკატების მნიშვნელობა ფინანსური სერვისების შეტევებში.
3) გამოწვევები მრავალარხიან გარემოში
დისტანციურ სამუშაოზე გადასვლით გამოწვეული სირთულე.
იბრძვის იდენტურობისა და ფინანსური სერვისების ხელმისაწვდომობის უზრუნველსაყოფად სხვადასხვა გარემოში.
დისტანციური მუშაობის გავლენა ორგანიზაციულ უსაფრთხოების პოზებზე.
4) მარეგულირებელი ვალდებულებები
მანდატები მკაცრი შესაბამისობის სტანდარტების დაცვაზე.
ისეთი რეგულაციების მოთხოვნები, როგორიცაა Sarbanes-Oxley (SOX) და Gramm-Leach-Bliley Act (GLBA).
მონაცემთა დაცვის სტანდარტების შეუსრულებლობის შედეგები, როგორიცაა GDPR.