اکنون بیش از هر زمان دیگر، مؤسسات مالی مورد توجه قرار گرفتهاند برای جنایتکاران سایبری. این موضوع نگرانکننده است زیرا یک مطالعه از آکسنچر نشان داد که هزینههای حملات سایبری تجربه شده توسط خدمات مالی به طور قابل توجهی بیشتر از صنایع دیگر است، به تازگی تا 18.5 میلیون دلار سالانه برای هر شرکت.
چیزی که بیشتر نگرانکننده است این است که تحقیقات اخیر نشان دادهاند که تقریباً 70٪ از مؤسسات مالی در طی سه سال گذشته حمله سایبری را تجربه کردهاند. با افزایش تعداد تهدیدها، مؤسسات مالی با چندین راه برای انتزاع، دزدی و کلاهبرداری روبرو هستند. این میتواند به راحتی منجر به از دست دادن جبرانناپذیری در زمینههای مالی، شهرت و وفاداری مشتریان شود. حالا امر ضروری است که مؤسسات مالی اطمینان حاصل کنند که پیادهسازی راهکارهای قوی امنیت دسترسی را انجام دهند تا خود را حفاظت کنند.
پول به طور آشکار عامل اصلی است. بانکها روزانه مقادیر زیادی پول را مدیریت میکنند و هکرها همیشه به دنبال راههای جدید برای دسترسی غیرمجاز به حسابهای بانکی مشتریان هستند تا در عرض چند دقیقه از موجودی آنها سرقت کنند.
اما، بانکها علاوه بر پول، ثروتمند در چیز دیگری هستند – دادههای شخصی. نهادهای مالی مقادیر زیادی از اطلاعات شخصی شناساییپذیر (PII) را پردازش و ذخیره میکنند که در تارنمای تاریک بسیار ارزشمند است.
قربانیان ممکن است با مشکلات و استرسهای بلندمدت مواجه شوند اگر این دادهها به دست افراد تهدیدکننده بیافتد. سازمانها هم در معرض مسئولیتهای قانونی، آسیبهای شهرتی و جریمههای نظارتی قرار دارند اگر نتوانند اطلاعات محرمانه را ایمن نگه دارند. برخورد با تسهیلات مسکن، پسانداز بازنشستگی و وامها نیازمند یک رابطه قوی مبتنی بر اعتماد بین بانکها و مشتریان است – و این تهدید میباشد.
با بیشتر شدن مؤسسات مالی در دوران دیجیتال جدید، بانکها سطوح حملهای خود را به طرز قابل توجهی گسترش دادهاند. بیشتر کسب و کارها فروشگاههای فیزیکی خود را کاهش دادهاند، در حالی که بانکهای جدید رقیب تماماً به صورت دیجیتال فعالیت میکنند. مشتریان هم به ابزارهای دیجیتال برای دسترسی به خدمات خود میپردازند. با این انفجار از راههای دیجیتالی به داخل مؤسسات مالی، آنها به عنوان هدفهای آسانتری برای حملات سایبری مانند حملات رنسومر، حملات رباتیک خودکار که دادههای مشتریان را دزدی میکنند و حملات فیشینگ که افراد را به اشتراک گذاری اطلاعات محرمانه فریب میدهند، تبدیل شدهاند.
نهادهای مالی در یک محیط تنظیماتی پیچیده و سخت فعالیت میکنند. این بدان معناست که مقامات جریمهها و جریمههای شدیدی را برای حفاظت از مصرفکنندگان و کسبوکارها اعمال میکنند، که باعث میشود آسیبپذیری یک نقض را به شدت نگرانکننده کنند.
همچنین، بانکها زیرساختهای پیچیدهای دارند. بسیاری از آنها در حال گذار از زیرساختهای قدیمی وراثتی خود به هنگامی که سعی در تطابق با تحول دیجیتال سریعی است که در صنعت مالی اتفاق میافتد، میباشند. در یک سازمان تکنیکهای مختلفی وجود دارد که توسط هزاران کارمند در مکانهای مختلف استفاده میشوند.
سازمانهای مالی دارای یک زیرساخت امنیتی پیچیده است که نیاز به هماهنگی بین چند شرکت، انسان و فرآیند دارد. در نظر گرفتن امنیت فناوری اطلاعات، بانکها مسئول بررسی امور خارجی و داخلی هستند. معاملات مالی اغلب نیاز به بیش از یک شرکت و بنابراین بیش از یک سیستم فناوری اطلاعات دارند.
برای تسهیل این فرآیند، بسیاری از سازمانهای مالی به ارائهدهندگان خدمات خارجی که از حسابهای امتیازی به عنوان یک ابزار در فرآیندهای روزمره خود استفاده میکنند وابسته هستند. هرچه سیستمها بزرگتر و پیچیدهتر شوند، بیشتر کاربران امتیازی برای دسترسی به دادهها مورد نیاز است. این افراد میتوانند کارمندان مستقیم سازمان مالی باشند یا ممکن است کاربران خودکار، پیمانکاران، کارگران از راه دور، یا حتی پشتیبانی فناوری اطلاعات باشند. اگرچه این رویکرد معمولاً غیر قابل اجتناب است، اما حسابهای امتیازی میتوانند یک خطر بزرگ برای کسبوکار باشند.
زمانی که به خطرات ممکنه میپردازیم، حسابهای امتیازی به دادههای مالی ارزشمند دسترسی پیدا میکنند و برنامهها یا معاملات را اجرا میکنند. این حسابها به کاربران امتیازی دسترسی “ریشه” و دسترسی به انجام تغییرات بزرگ در سیستم را میدهند، و همچنین قابلیت پوشش دادن به هر یک از فعالیتهایی که انجام دادهاند.
منظرهٔ تهدید مداوماً در حال تغییر است و خدمات مالی باید اطمینان حاصل کنند که از رویکرد چند لایهای استفاده میکنند زمانی که به عملیات و امنیت میپردازند. این میتواند یک مجموعه چالشهای منحصر به فرد را ارائه دهد و پیادهسازی یک راهکار پیشرفته PAM (مدیریت دسترسی امتیازی) و EPM (مدیریت حفاظت پایانه) اجباری میشود تا خود را از حملات آسیبزننده محافظت کنند و اطمینان کامل از ایمنی و امنیت دادهها و سیستمهای حیاتی خود را حاصل کنند.
زمانی که رفتار کاربران امتیازی توسط سیستمهای PAM & EPM نظارت و مدیریت میشود، دادههای سازمانهای مالی از طریق موارد زیر بیشتر امن و پایمان میشود:
یکی از مزایایی که با استفاده از PAM & EPM به راحتی قابل فراهم شدن است، اجازهٔ اعمال سریع و امن مجوز دسترسی، بازنگری مجوز دوباره و نظارت بر تمام کاربران امتیازی است. این راهکار میتواند به بخش مالی کمک کند با تقویت امنیت دسترسی از طریق مدیریت رمز عبور، اطمینان از رعایت آخرین مقررات و ارائه اطلاعات مورد نیاز برای حسابرسی.
راهکارهای PAM & EPM همچنین سیاستهایی را اعمال میکنند که کاربران امتیازی را از دور زدن سیستمهای امنیتی بازداری میکنند. این حسابهای امتیازی را امن میکند و به سازمانهای مالی این امکان را میدهد که به صورت فعال از خود محافظت کنند. کنترل دسترسی امتیازی حرکاتی را که یک هکر پس از برقراری قدمت داخل شبکه میتواند انجام دهد، محدود میکند.
این به طور قابل توجهی توانایی آنها را برای حرکت در حالت جانبی کاهش میدهد و به سیستمهای حساس دسترسی مییابد. این به شما اجازه میدهد که کنترل کاملی بر تمام کاربران امتیازی داشته باشید با لاگهای کامل در مورد دسترسی و تمام اقدامات انجام شده در یک جلسه امتیازی. PAM برای امنیت سایبری موثر ضروری است زیرا کنترل دسترسی به اطلاعات بحرانی مهمترین داراییهای یک سازمان را محکم میکند.
با تغییرات مداوم در منظرهٔ تهدید، برای سازمانهای مالی ضروری است که راهکار امنیتی آسان و انعطافپذیری را در اختیار داشته باشند که به راحتی با تغییرات موجود در محیط هماهنگ شود. با گامهای صحیح امنیت دسترسی امتیازی، توانایی هکر برای افزایش امتیازها و دسترسی به اطلاعات محرمانه مانند اطلاعات شناسایی شخصی مشتریان به طور قابل توجهی کاهش مییابد.
این دلیل است که مدیریت دسترسی امتیازی و مدیریت نقطهٔ پایانی برای مؤسسات مالی که میخواهند هم خود و هم مشتریانشان را با امنیت و رعایت مقررات حفظ کنند، بسیار حیاتی است.
۰۲۱۸۸۸۰۴۹۶۱ , ۰۲۱۷۴۳۹۱۱۰۱
