Varför Zero Trust Security är centralt för operativ motståndskraft – och regelefterlevnad

Cybersecurity Awareness Month kan ha tagit slut för ytterligare ett år, men som alla cybersäkerhetsexperter kommer att påpeka, slutar den faktiska medvetenheten aldrig.

Dagens cybersäkerhetsutmaningar är nästan överväldigande för företag

När Bush-administrationen i USA 2004 beslutade att ge cybersäkerhet en officiellt utsedd månad av medvetenhet, var målet att hjälpa individer att hålla sig säkra online inför allt vanligare hot mot deras teknologi och deras konfidentiella data.

För dagens säkerhetsproffs ser det ut som nästan oskyldiga tider. Utmaningarna då var verkliga och betydande, men dagens är nästan överväldigande.

Modernt och komplext

Företag av alla storlekar arbetar nu med extremt komplexa och snabbt utvecklande IT-områden som spänner över lokala och molninstallationer, hem- och hybridarbete, äldre system och de senaste applikationerna.

Vår egen forskning från november 2021 visade hur överväldigande allt detta kan vara. Hos mer än 80 % av finansinstituten hade IT-systemet förändrats mer under de senaste 12 månaderna än under företagets hela livslängd. System presenterade operativa problem i en takt av minst en om dagen eller 365 per år.

Andra organisationer identifierade liknande utmaningar. VMware rapporterade att det första halvåret 2020 såg en 238% ökning av cyberattacker mot finansiella institutioner. Med misslyckanden som ökar hela tiden kan den siffran bara vara högre idag. När det gäller kostnaden fann IBM och Ponemon Institutes årliga forskning att den genomsnittliga kostnaden för ett dataintrång i finanssektorn var 5.72 miljoner dollar.

Tickande tidsbomber

Oundvikligen spelade pandemin en stor roll i dessa siffror. Men vem kan säga när nästa störande händelse inträffar, eller hur handelsvillkoren kommer att utvecklas? Det var trots allt bara tre månader efter vår forskning som Ryssland – i sig en av världens största exportörer av cyberstörningar – invaderade Ukraina.

Faktum är att även om IT-komplexitet hjälper till att leverera moderna, kundfokuserade finansiella tjänster och skapar effektiva, produktiva arbetsplatser, så uppvisar den också ett brett utbud av lockande sårbarheter för hotaktörer med olika grader av sofistikering.

Följande är bara några av de vanligaste sårbarheterna idag. Föreställ dig att dessa multipliceras över flera system:

Felkonfigurationer: Manuell konfiguration av alla program eller system är alltid en risk och många applikationssäkerhetsverktyg kräver det fortfarande, vilket gör det till ett stort hot mot både moln- och appsäkerhet.
Osäkrade API:er: En speciell sårbarhet i en tid präglad av öppen bankverksamhet, osäkrade applikationsprogrammeringsgränssnitt (API) kan bli ett lätt mål för angripare att bryta mot – och processen för att säkra API:er är en annan som är utsatt för mänskliga fel.
Opatchad programvara: Det här är en gammal favorit, men det stora antalet uppdateringar som utfärdats och slutpunkter att skydda gör det allt för lätt att komma efter med patchning, eller till och med helt missa en ny release.
Användaruppgifter: Hur många anställda skapar verkligen unika och starka lösenord för vart och ett av sina konton? Återanvända och återvunna ID:n och lösenord är relativt lätta att utnyttja med rå beräkningskraft. Väl inne verkar brottslingen bara vara en annan legitim användare. Detta är särskilt problematiskt när anställda rutinmässigt ges mer åtkomst och behörigheter än de behöver.
Runtime-hot: Mycket av ett molnnätverks underliggande infrastruktur är säkrad av molntjänstleverantören, men inte mycket annat är det. Användare kan finna sig själva att köra arbetsbelastningar i ett otillräckligt skyddat offentligt moln, vilket exponerar operativsystem och appar.
Zero-day sårbarheter: Det här är säkerhetsbristerna som hotaktören känner till, men som inte programvaruleverantören gör, och har följaktligen haft noll dagar på sig att utveckla en patch.

Dessa och andra gör risken för systemavbrott, dataförlust och integritetsintrång oacceptabelt hög och utmanar allvarligt operativ motståndskraft. Och att ta itu med detta hot är inte längre en fråga om grundläggande överlevnadsinstinkt. Att förstå sårbarheter i infrastruktur och prioritera skyddet av dem är nu ett regulatoriskt krav. Från Storbritannien och EU till Hongkong och Australien kräver relevanta myndigheter att finansiella företag uppnår operativ motståndskraft, mäter servicenivåavtal (SLA) för kritiska företagstjänster och att de publicerar bevis på att de har gjort det.

Ny säkerhet för en ny era

Det mest effektiva svaret på detta är ett nollförtroendetillvägagångssätt. Som namnet antyder, förutsätter detta att ingen mjukvara och ingen person som kommer åt systemet kan lita på. Det förutsätter att hackare kan – och kommer – att penetrera yttre försvar och orsaka förödelse en gång inuti nätverket, vilket många av sårbarheterna ovan antyder.

Varje individ bör därför utmanas varje gång de utför en viss åtgärd eller får tillgång till ett visst system och bevisar sin rätt att vara där. Om legitima användare inte har fri tillgång till platsen, så har inte brottslingar det heller.

Detta kan innebära en marginell ökning av belastningen, och följaktligen en marginell minskning av prestanda. Men det är ingenting jämfört med den katastrofala prestandaförlusten som ett fullständigt systemavbrott orsakar. Avancerad systemövervakning spelar en nyckelroll i antagandet av noll förtroende och för att kontrollera att programvara och opålitliga användare inte introducerar nya sårbarheter i systemet.

Men den största utmaningen är att den finansiella tjänstesektorn – liksom de flesta andra teknikberoende sektorer – driver äldre system som inte utformades med noll förtroende i åtanke. Långt etablerade mellanprogram och stordatorer kämpar för att klara modellen, och enbart säkerhetshotet är anledning att modernisera mjukvaruarkitekturen.

I takt med att systemen blir mer komplexa, beroendet av IT ökar och cyberhoten ökar, finns det inget utrymme för säkerhetsstrategier som inte längre är lämpliga för ändamålet. Företag måste bättre rusta sig för att skydda sin verksamhet och sina kunder. Att designa system med noll förtroende som är inbyggt från början måste bli ett grundläggande steg i säkerhetsprocessen.

Myntsmart. Europas bästa bitcoin- och kryptobörs.Klicka här
Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
Källa: https://www.fintechfutures.com/2022/11/why-zero-trust-security-is-central-to-operational-resilience-and-regulatory-compliance/

Generativ dataintelligens

Varför noll förtroendesäkerhet är centralt för operativ motståndskraft – och regelefterlevnad

Modernt och komplext

Tickande tidsbomber

Ny säkerhet för en ny era

Uppföljning av säljarregistrering

MtGox förbereder sig för att släppa 142,000 143,000 BTC och 31 XNUMX BCH senast den XNUMX oktober

Senaste intelligens

Investerare satsar på Solana eftersom SOL Investment Products leder Altcoin-inflöden, data visar

Bitcoin-likviditet flyttar till Altcoins: Altsäsong förväntas om 2-3 månader

DENSO och Certhon introducerar Artemy, en helt automatiserad Cherry Truss Tomat Harvesting Robot

NCVPS Informationswebinarium i realtid

Vem är Roaring Kitty, och vad betyder hans återkomst för krypto? - Avkryptera

Vem är Roaring Kitty, och vad betyder hans återkomst för krypto? - Avkryptera