联系我们

技术

像狐狸一样监视鸡舍:“内幕威胁”对金融业意味着什么

已发表

作者:Vormetric的CSO Sol Cates

在很大程度上要归功于爱德华·斯诺登(Edward Snowden)的活动,“内部威胁”已成为引起更大关注的原因。从业务角度来看,此事件表明任何部门的任何业务或组织都可能发生某些事情。内部的某人已经承担起泄漏有关组织出于任何原因打算保密的信息的责任。

Sol Cates CSO量度

斯诺登并不稀奇,因为他是IT承包商-IT是运营的一个方面,大多数企业都会在不时的短时间内聘请专家。但是,这会带来问题的地方是这类员工将需要访问计算机系统。如果不仔细处理此访问,则始终有可能破坏数据。

从技术上讲,IT承包商通常被称为“特权用户”。与全职的IT员工一起,他们通常将拥有强大的特权计算机系统访问权限。现在,可以公平地说,这些用户确实需要高级别的访问权限才能使他们能够执行他们需要执行的任务,例如软件安装,配置系统,创建新的用户帐户等。但是,当这些用户还可以访问数据时,特别是具有实际读取文档和其他文件,复制或更改它们的能力时,就会出现严重的安全问题。

带来的风险是双重的。首先,特权用户可能会偶然或有意滥用授予他们的特权,从而泄露或破坏数据。斯诺登将属于这一类别。此外,特权用户还为黑客提供了诱人的方式。例如,在金融部门,2012年对南卡罗来纳州财政部的攻击中,有超过330万个未加密的银行帐户和380万个纳税申报表被盗。攻击始于一名州雇员响应网络钓鱼电子邮件,从而使黑客得以入侵攻击后,劫持该员工的计算机帐户以访问该州的数据库并窃取敏感数据。实际上,最近也有报道*,英格兰银行警告说,传统基础设施和金融部门内部运营网络的“相互联系”阻碍了组织充分保护系统和数据免受网络攻击的能力。

减轻特权用户带来的风险的挑战在于,他们执行的维护和修复计算机系统的任务对于企业的成功运营绝对必不可少。没有任何选择可以简单地撤销他们的访问权限,因为没有人可以充分解决计算机问题。对这些用户施加过多的负担也可能会干扰他们完成工作的基本能力。

所需要的是使这些用户能够执行其工作任务,同时有效地消除其访问私有数据的能力的解决方案。最重要的是,能够根据员工的角色来匹配对信息的访问非常重要。必须限制具有特权用户帐户的IT人员的访问权限,以使他们不能实际读取或编辑数据文件中的信息,但仍可以根据工作需要移动文件。在采用这种方法时,需要指出的是,无论是出于错误还是出于故意,敏感信息都不会使组织处于清晰的状态,从而消除了风险。

传统的IT安全根本无法有效地防御这种类型的威胁,因为就所有意图和目的而言,恶意活动似乎都是合法的。为了切实保护计算机系统,必须首先找到一种方法,使帐户对黑客的吸引力降低,并且更容易被员工滥用。

这是通过最初定义组织当前的暴露水平来完成的。计算机系统权利分配的范围是否太广,以至于没有?通常将“超级用户”特权分配给确实不需要高级访问权限以读取机密数据的用户。特权帐户通常还会在多个用户之间共享,这导致责任制的丧失。同样,随着云技术,虚拟化技术和大数据技术的采用,跨组织创建了许多新的用户帐户,从而为错误地设置访问级别提供了新的机会。

一旦定义了暴露级别,隔离了存在滥用风险或攻击目标的特定帐户,就可以采用加密方式,从而无需读取任何不需要的文件。这样,即使接管了具有较高访问权限的帐户,也几乎无法将其用于任何收益。但是,这是从非常简单的角度看问题的,因此必须考虑绕过系统的所有可能方式。例如,如果管理员能够创建新帐户,那么该如何阻止他们创建拥有广泛数据访问权限的帐户,以便自己切换到该帐户?

当然,不是构成威胁的严格特权用户,而是实际上所有有权访问敏感信息的用户。例如,可以访问公司财务记录的会计师或可以访问员工数据的HR管理员都具有每天执行工作所需的合法访问权限。如果有一个正确的安全解决方案,如果其中一个帐户变得无赖并成为恶意内部人员,则通常会对其访问模式进行更改,这些更改可以被标记,然后可以采取关键措施。

不幸的是,由于系统之间的联系更加紧密,特权用户帐户带来的风险尤其会增加。只有首先了解可以在哪里找到这些帐户以及存在多少帐户,才能解决由此产生的安全问题的全部范围。建立曝光度后,采用有效地“盲目”使某些用户无法访问私人数据的解决方案将降低身份劫持或员工不幸遭遇的风险,从而提供一种切实可行的方式来解决“内部威胁”的多种形式。

技术

SnapLogic的最新研究表明,有77%的IT领导者不完全信任组织中的数据用于决策

已发表

通过

糟糕的数据质量和格式,孤立的数据源以及延迟的分析项目,导致数据不信任,错过收入机会以及负面的客户体验

今天发表的新研究 SnapLogic,排名第一的提供商 智能整合平台,表明77%的IT决策者(ITDM)不完全信任其组织内的数据,无法及时准确地做出决策。由于98%的受访者表示整个企业的团队每周都会对数据进行审查和分析,因此对数据的不信任应该引起人们的关注,从而可能使组织容易受到考虑不周的决策和误导性行为的影响。

新的研究, 数据不信任由独立研究公司进行 范森·伯恩,发现对数据的这种不信任主要归因于无效或有缺陷的数据分析流程。尽管数据分析对于82%的组织而言非常重要,但数据障碍影响结果几乎变得司空见惯。在84%的组织中,数据分析项目由于数据格式不正确而被延迟,而对于82%的组织,使用的数据质量太差,因此需要重新设计分析项目。

这些数据问题引起的不信任对组织的成功有重大影响,其中有76%的人报告错过了收入机会,有72%的人表示客户敬业度和满意度受到负面影响,还有68%的人认为他们对竞争对手的反应对市场变化的反应较慢。

令人担忧的是,那些对组织的数据几乎不信任或不信任的人报告说,有54%的战略决策继续使用相同的数据,冒着错误决策的风险,甚至可能阻碍而不是帮助企业实现其目标。实际上,将近三分之二(64%)的ITDM认为对数据缺乏信任会导致其组织谨慎前进,从而错过了可能使他们领先的机会。

重建对数据和数据分析的信任绝大多数归因于提高了在组织内访问质量高,决策就绪的数据的便捷性和速度。当被问及需要提高分析质量的数据时,受访者指出了一些关键领域:更好的数据清理和标准化,基础架构的现代化以及数据孤岛的集成。后者尤为重要,因为超过一半(53%)的人将不断增长的数据孤岛和无法访问的数据称为缺乏信任的最大推动力。

“众所周知,有效利用数据分析可以提供巨大的业务优势。但是,知道如此多的组织正在使用他们不信任的数据来制定业务决策令人震惊,” SnapLogic首席技术官Craig Stewart说。 “为了正确执行数据分析项目,至关重要的是,组织必须审查其拥有的数据,来自何处的应用程序和源以及如何将它们整合在一起。现代化的集成工具可以帮助您实现这一目标,它提供了一种自动化的方式来使整个组织中的数据民主化,从而使所有需要它的人都可以在正确的时间以正确的格式对其进行访问。”

尽管存在数据信任差距,但在COVID-19大流行期间,分析仍是关注焦点和投资领域,因为在此期间,接受调查的组织中有66%的组织已继续甚至加快了仓储和分析项目。这似乎表明,组织在数据驱动的洞察力中继续看到巨大的价值,并致力于正确地进行分析,即使在艰难时期也是如此,以便在另一方面变得更强大。

SnapLogic的智能集成平台使用AI驱动的工作流程来自动化IT集成项目的所有阶段-设计,开发,部署和维护-无论是在本地,在云中还是在混合环境中。该平台易于使用的自助服务界面使专家和公民集成商都可以在一个可扩展的平台上管理所有应用程序集成,数据集成,API管理,B2B集成和数据工程项目。借助SnapLogic,组织可以快速轻松地连接其所有企业系统,以自动化业务流程,加速分析并推动转型。

继续阅读

技术

通过云原生技术的力量安全地实现PCI合规性

已发表

通过

通过 特雷弗·摩根(Trevor Morgan), Comforte AG产品经理

随着十年前云服务的引入和广泛营销,近年来云技术的使用已大大加快,特别是在金融科技行业内。是什么解释了云服务的加速采用?企业希望利用云迁移所带来的诸多好处,包括提高灵活性,移动性,访问性以及在成本效率方面获得明显的投资回报。对于金融和零售企业而言,一项特定的合规性要求是必不可少的:支付卡行业数据安全标准(PCI DSS)。支付卡行业(PCI)成立了PCI DSS,以确保任何存储,处理或传输持卡人数据的组织都必须遵循一致的行业认可标准。这种情况增加了对跨应用程序和平台进行管理的持卡人数据(CHD)的安全性,隐私性和可见性的需求。但是,云原生技术在合规性方面必须扮演什么角色?

众所周知,企业希望获得速度和敏捷性的运营优势,这使他们能够以更少的钱做更多的事情,从而增加利润。但是,这些考虑会带来额外的风险。我们看到和听到的许多数据泄露是由于网络攻击,暴露的漏洞和安全性错误配置造成的。实际上,有94%的组织经历过所谓的经历 “严重的安全问题” 在过去12个月内在其容器环境中。在PCI DSS下,这些事件中的许多事件可能导致成功的数据泄露或违规备案。

一些金融组织已经将其许多数字业务转移到了云或云原生技术上。但是,必须理解云与云本机技术之间的明显差异,才能提高法规和行业标准合规性的成功率。

云技术 包括按需基础结构,存储,数据库以及通过Internet提供和交付的各种应用程序服务。组织将使用此技术来存储信息,程序和应用程序,而不是依靠本地的计算机硬盘驱动器或存储设备。

特雷弗·摩根(Trevor Morgan)

云原生 是用于针对云环境优化的方式组装上述所有基于云的组件的体系结构。从本质上讲,它们是专门为云设计的应用程序和服务,并打包在由Kubernetes等平台管理的容器中。这些服务可以快速部署,并可以在许多不同的环境中扩展。

但是,当转向云原生技术时,可能会从风险和合规性角度提出挑战。例如,在高度动态的云原生环境中,应用程序和服务可能会在很短的时间内存在,因此很难定义什么可以视为传统的持卡人数据环境。使用云原生技术时,可见性也可能是一个问题。例如,当您具有短暂的工作负载时,尤其是对于包含其自己的数据存储并且仅存在很短时间的容器而言,实际的数据充其量可能只是暂时的。一些组织将这一过程与一个谋杀之谜进行了比较,试图弄清楚数据的本质,数据关系以及它们如何在这些瞬态生态系统之间进行通信。这可能都是棘手的,尤其是在尝试进行法医调查等工作时,可能会涉及数据泄露和合规性缺陷。因此,当维护可见性存在明显困难时,如何保护此类数据或监视其行为?

PCI SSC委员会已经提供了有关云计算的材料和明确的指导原则,但是当使用在多个应用程序和生态系统之间扩展的动态容器环境时,审核,定义和保护每个系统的行为可能非常困难。

除此之外,数据所有者和云提供商之间的数据隐私和安全性的责任假设。但是,在PCI分担责任模型下,数据所有者必须承担 所有 保护持卡人数据并确保其满足其应用程序和数据库中传输或存储的任何数据的要求。如果您的组织将数据放在此处,那么您将对数据的隐私和安全负全部责任。

为了满足PCI DSS的要求,组织必须确保在这些容器化环境中有效保护持卡人数据。因此,许多决策者旨在利用一种数据安全方法,该方法利用无状态令牌化体系结构,该体系结构可以无缝实现以满足PCI DSS要求。例如,存储令牌而不是PAN将有助于减少这些体系结构中保存的敏感数据量。此外,与用于此类环境的更传统的数据保护平台不同,使用基于容器的令牌化来解决围绕共享责任的PCI DSS需求可能会非常有益,因为它可以跟上云原生技术的敏捷性,变更和需求。

云原生生态系统具有在受到威胁时按需扩展或缩回的能力,它们为接近和缓解风险提供了新的可能性。幸运的是,令牌化安全性可以满足其在这些环境中保护的数据的需求。新的云原生生态系统将极大地改变现代零售商和支付处理器的方法,但是要保证PCI DSS的合规性和绝对的风险降低,遵循以数据为中心的安全方法而不是更传统的防御方法仍然绝对至关重要。

继续阅读

技术

NETSCOUT发现2020年针对金融部门的DDoS攻击显着增加

已发表

通过

通过 菲利普·阿尔科(Philippe Alcoy) NETSCOUT的安全技术

与许多人期盼的二十年代的现代咆哮不同,十年之交给全球企业带来了无数深远的挑战。在这些不确定的时期,网络犯罪分子会利用,今年也不例外。在2020年上半年的《威胁情报报告》中,NETSCOUT团队能够观察到网络犯罪分子活动中出现的趋势。在今年年初,攻击者会毫不犹豫地发起更快,更努力,更频繁的打击,以迅速击退具有DDoS攻击的目标行业。这些涉及攻击目标(即服务器,网站)的多个计算机系统,并导致目标资源用户的服务被拒绝。确实,在英国,在这六个月内,攻击的频率增加了62%,而15多个媒介攻击的流行率则同比上升了126%。在更细化的分析中,尤其是在金融领域,也发现了这种全球性观察,这已成为黑客的主要目标。

频率

与上个月相比,6月份全球对金融部门的攻击频率增加了五倍以上。在一个月内,发现的DDoS攻击数量比2020年1月至2020年5月的数量要多。在2016年6月至2020年8月之间,金融部门的攻击数量超过了2016年4月至2020年5月的总数量。

欧洲,中东和非洲是受影响最严重的地区,攻击的目标将近40%,其次是NAMER(33%),APACA(15%)和LATAM(13%)。在EMEA地区,到2020年6月,攻击频率激增了近10倍。此外,从6月到2020年8月,观察到的攻击次数超过了从2016年4月到2020年5月观察到的攻击次数。对于英国,则特别是多了14倍目击针对金融机构的攻击发生在2020年6月,比2019年1月以来记录的攻击要多。

带宽

从2020年4月开始,全球范围内针对金融公司的攻击数量开始激增。这不足为奇,4月是整个月中全球大部分地区实行全国封锁的第一个月。从2020年5月开始,拉美和亚太地区的增长显着,这两个地区的增长均超过11到12倍

菲利普·阿尔科(Philippe Alcoy)

与2020年4月相比,本月的增长速度更快。6月,拉美地区的增长再次加速,增长了20倍以上。欧洲,中东和非洲地区是6月份增长最快的下一个地区,与5月份相比,攻击量增长了大约11倍。从攻击数量的角度来看,到2020年为止,拉美地区是受影响最严重的地区,其次是亚太地区。欧洲,中东和非洲地区排名第三,销量是2019年的16倍以上。

在英国,针对财务目标的DDoS流​​量从5月份开始增加,到7月份平均达到32.3 Gbps。这创下了记录,几乎是2016年10月的最高记录的两倍。与2020年相比,英国的攻击量增长了近六倍

包数

在分析6月对金融部门的攻击速度时,我们观察到,全球金融部门的攻击总吞吐量(以数据包每秒为单位,有时也称为“数据包速度”度量)增长了4.5倍。

这种增长在5月的LATAM中首次观察到,与4月相比,吞吐量增加了近32倍。亚太地区紧随其后,攻击速度提高了约18倍。在欧洲,中东和非洲地区,这种增长首次出现在6月,与5月相比增长了大约7倍。 NAMER地区在6月份也有所增长,与前一个月相比增长了大约五倍。纵观2020年上半年,就攻击吞吐量而言,拉美受到的影响最大,与2019年相比,激增44.6倍,其次是欧洲,中东和非洲,增长15倍。

纵观英国,NETSCOUT团队目睹了针对金融组织的攻击速度激增,5月份从平均15.1 Kpps跃升至0.9 Mpps,跃升了近60倍,8月达到4.6 Mpps。这是另一个新记录,超过了2016年7月的前一个记录。到目前为止,仅考虑到2020年的前八个月,英国的攻击速度与整个攻击速度相比增长了近六倍。 2019。

DDoS攻击的增加并非金融部门所独有,而且还严重影响了与持续健康危机的管理相关的行业,例如电子商务,健康和教育,尤其是在封锁期间。随着这些行业过渡到在线运行,它们成为恶意行为的更大目标。但是,随着大流行没有结束的迹象,这些新形式的攻击,比以往任何时候都更具侵略性和针对性,将在未来几个月内继续发生。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将我们网站上托管的所有文章或链接视为合作伙伴认可的链接。

征集作品


2021年奖项现已开放。 点击这里提名

最新的文章

热门故事3天前

Diebold Nixdorf被评为2020年欧洲最佳银行技术解决方案提供商

英国伦敦和俄亥俄州北坎顿– Diebold Nixdorf是推动银行和银行业互联互通的全球领导者。

商业3天前

如果您的公司在网上买卖,这是您需要知道的

全国许可律师助理协会(NALP)首席执行官阿曼达·汉密尔顿(Amanda Hamilton)如果您的企业在线买卖商品...

银行业3天前

大流行之外的银行业务

高级副总裁Anindya Roy& Head –英国金融服务&一,HCL Technologies零售银行已展现出卓越的弹性和敏捷性...

金融3天前

我们真正重视好的财务建议有多少?

财富管理专家业务发展负责人Nick Gornall讨论了最近从建议转向...

银行业3天前

英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长

由Nextbase的理查德·布朗宁(Richard Browning)领导Nextbase是一家英国私人消费技术公司,我们很自豪地说我们...

银行业3天前

英国最新的ADARA预订数据显示,英国人是欧洲旅行预订中弹性最高的

在对冬季假期预订的研究中,阿达拉发现英国人热衷于出国旅行,尽管锁定不确定

银行业3天前

埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系

新加坡的银行必须将客户置于创新工作的核心,并提供能够解决...

技术3天前

SnapLogic的最新研究表明,有77%的IT领导者不完全信任组织中的数据用于决策

糟糕的数据质量和格式,孤立的数据源以及延迟的分析项目,导致数据不信任,错过收入机会以及...

商业3天前

COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能              

自今年年初以来,英国有66%的SME员工没有接受过技能培训或专业发展。 65%...

商业3天前

知识管理将在2021年最终在关键业务功能中占据一席之地

Lexsoft Systems技术总监JavierMagañaGarcía提供了有关...方面知识管理(KM)驱动因素的观点。

含时事通讯&分析。现在订阅