Zephyrnet-logo

Niet op kantoor, thuis en weg, omhoog gaan, verder gaan; wanneer de beveiliging niet werkt (Steve Bradford)

Datum:

De financiële dienstverlening heeft een van de hoogste percentages van insider datalekken,

kosten gemiddeld $ 21.25 miljoen in het afgelopen jaar
alleen. Of het nu gaat om een ​​werknemer die handelt met kwade bedoelingen, of door onbedoeld verkeerd gebruik van gegevens, het personeel heeft toegang tot gevoelige informatie en systemen die hen een constante kwetsbaarheid maken. En
deze dreiging escaleert alleen als het personeel in beweging is.

Met de zomervakantie voor de deur, zullen de gedachten gaan naar welverdiende vrije tijd, reizen en vrije tijd. Voor velen, vooral in de financiële sector, was het idee om tot de zomermaanden te wachten om een ​​nieuw leven te proeven echter niet haalbaar.
In de periode na Covid heeft de industrie te lijden gehad onder de Grote Resignation toen uitgebrande werknemers vertrokken naar nieuwe functies. Als gevolg hiervan suggereert onderzoek van PwC dat leiders in de financiële dienstverlening hebben moeten:

prioriteit geven aan het behoud van werknemers
te midden van de massa's personeel die vertrekken.

Deze uittocht is niet alleen een bedreiging voor de beroepsbevolking zelf. Het leidt ook tot grotere bedreigingen voor veerkracht, beveiliging en compliance. Ervoor zorgen dat de deuren naar de gegevens van de organisatie op de juiste manier achter hen worden gesloten, is van vitaal belang wanneer werknemers aan de slag zijn
de beweging. Wanneer een medewerker een bank of financiële instelling verlaat, moeten beveiligingsleiders ervoor zorgen dat ze niet per ongeluk de sleutels van de kluis als afscheidscadeau hebben overhandigd. Het intrekken van alle toegang en privileges tot bedrijfsgegevens moet een prioriteit zijn.

Laat de deur niet op een kier staan

Ongeorganiseerde, slecht beheerde en handmatig verwerkte toegangsvereisten en protocollen voor identiteitsbeheer zijn een open uitnodiging voor inbreuken op de beveiliging.

Het zijn echter niet alleen degenen die voorgoed vertrekken die een bedreiging vormen. Heeft u onlangs uw langdurige salarismanager gepromoveerd tot een felbegeerde rol in financieel toezicht? Die positieve stap zou kunnen leiden tot het kruipen van rechten, waarbij de machtigingen voor gegevens, apps,
informatie en systemen die ze leuk vond in de salarisadministratie volgen haar naar haar nieuwe huis.

Permission creepers zijn die medewerkers die permissies en toegangsrechten verzamelen tijdens hun loopbaan, terwijl ze inloggegevens voor systemen en gegevens oppikken. Natuurlijk, om de mogelijkheden voor hacking, insider threat of illegaal of incompatibel te beperken
activiteit, mogen alleen toestemmingen worden verleend wanneer deze relevant en vereist zijn voor de taak van een persoon. Te veel bedrijven laten echter machtigingen sluipen door geen proactieve benadering van toegang te volgen. Dit kan resulteren in giftige combinaties van machtigingen, waarbij werknemers
krijgen ongepaste toegang tot de systemen, waardoor fraude en fouten veel waarschijnlijker worden.

Zelfs een eenvoudige zomervakantie kan een opendeurkans bieden. We zijn ons er allemaal van bewust dat we potentiële woninginbrekers signaleren dat we op vakantie gaan, en we zullen maatregelen nemen om ons eigendom te beschermen tijdens onze afwezigheid. Hetzelfde principe is van toepassing
aan bedrijven met personeel dat niet op kantoor is op vakantie - mogelijk inloggen vanaf onveilige locaties of signaleren aan cybercriminelen dat hun aandacht ergens anders is. 

De gevolgen van het op een kier laten staan ​​van de deur zijn kostbaar. Volgens de
IBM Kosten van een Data Inbreuk Rapport 2021
, bedragen de gemiddelde kosten van een datalek in de financiële sector $ 5.72 miljoen. 

Permissies kruipen, niet-ingetrokken toegang en onbeheerde identiteit bieden de perfecte omstandigheden voor de interne dreiging om zich te verspreiden. Zoals Gaurav Deep Singh Johar, van de Information Systems Audit and Control Association

uitgelegd
, “Hoewel deze uitdagingen in elke instelling aanwezig zijn, vormen bedreigingen van binnenuit een groter risico voor banken. Er is een grote impact op de reputatie, mede dankzij het toenemende toezicht door de regelgevers.”

Laat de beveiliging van machtigingen niet de zonsondergang tegemoet zeilen 

Financiële organisaties zijn complexe landschappen, met labyrintische bedrijfsstructuren en silo's die een donkere schaduw werpen over toegang en identiteitszichtbaarheid. De technologie voor identiteitsbeveiliging gaat echter snel. Nu, geautomatiseerde systemen aangedreven door AI en
machine learning betekent dat machtigingen kunnen worden geautomatiseerd en toegang kan worden verleend op een 'need-to-know'-basis, op basis van de arbeidsstatus, rollen en verantwoordelijkheden van individuen.

Een geautomatiseerd systeem zal snel de accounts van ex-werknemers opsporen en uitschakelen en automatisch een einde maken aan het kruipen van machtigingen als werknemers zich door de organisatie verplaatsen. 

Dezelfde technologie kan nu nog ijveriger zijn dan dat, door de toegangsvereisten te bewaken op basis van elke verandering in het personeelsbestand, zoals mensen die niet op kantoor zijn. 

De veranderende variëteit en het fluctuerende personeelsbestand betekenen dat de bedreiging van binnenuit alleen kan worden bestreden met geautomatiseerde, gestroomlijnde identiteitsbeveiliging die net zo snel gaat als de werknemers zelf. Zonder intelligent, gestroomlijnd identiteitsbeheer kunnen banken niet garanderen:
ze zijn in een staat van naleving en zorgen niet voor cyberbeveiliging in realtime. Ze laten ook kansen liggen om de operationele efficiëntie te verbeteren en het risico op fraude en fouten te verkleinen. Automatisering zorgt ook voor de nauwkeurigheid en volledigheid van datasets die zo cruciaal zijn
om op de hoogte te blijven van de naleving en kritieke services te leveren.

Nu financiële medewerkers in beweging zijn, thuis en weg en naar nieuwe weiden, is het nu tijd voor banken om identiteitsbeveiliging hun tijd in de zon te geven. Laat stuifzand de muren om je heen niet instorten. Waar uw medewerkers ook vandaan komen en gaan
robuuste beveiliging en duurzame naleving beginnen met geautomatiseerd identiteitsbeheer.

spot_img

Laatste intelligentie

spot_img