银行和金融服务每天收集和处理大量敏感扑克之星手机版官网,使其成为网络犯罪和扑克之星手机版官网丢失的主要目标。因此,它们也是扑克之星手机版官网保护方面监管最严格的组织,国际标准和国家法律都对收集,存储和处理财务信息的方式进行了立法。

在美国,诸如 萨班斯 - 奥克斯利法案 (SOX) and the 格拉姆-里奇-布莱利法案 (GLBA)在广泛使用数字记录之前已被采用,以提高收集和披露客户个人财务信息的责任感和透明度。近年来,欧盟通过其 通用扑克之星手机版官网保护条例 (GDPR),这使得包括财务组织在内的组织直接对其收集的敏感扑克之星手机版官网的安全性负责。在国际上,处理主要信用卡计划中品牌信用卡的付款信息的所有金融服务必须遵守《付款卡行业扑克之星手机版官网安全标准》(PCI-DSS)。

银行和金融服务在扑克之星手机版官网保护方面面临着严峻的挑战。它们不仅处于网络攻击的最前线,而且最有可能在发生扑克之星手机版官网泄露时在全球范围内引起扑克之星手机版官网保护机构的愤怒,从而面临高额罚款和声誉损失的风险,这可能严重影响其底线。

因此,许多银行和金融服务业都在广泛的扑克之星手机版官网保护框架上进行了大量投资,实施了有助于确保敏感扑克之星手机版官网安全的策略和技术解决方案。尽管这些措施很有效,但是却花费了大量时间和精力来保护扑克之星手机版官网免受外部威胁,同时忽略了与业务运营相关的明显内部漏洞。以下是有关银行和金融服务如何减轻它们的主要提示:

始终考虑移动中的扑克之星手机版官网

无论是远程工作的员工还是提供金融服务组织所提供的重要方面的第三方供应商,如今敏感扑克之星手机版官网通常都在移动。这是扑克之星手机版官网安全策略中经常出现的盲点,其网络安全框架侧重于保护公司网络上的扑克之星手机版官网,同时忽略一旦扑克之星手机版官网离开办公室后会发生的情况。

因此,重要的是组织实施即使计算机不再连接到公司网络也能正常工作的扑克之星手机版官网保护解决方案。这通常意味着它们需要在 终点水平 而不是在网络一级。

当涉及到第三方时,公司必须确保其供应商拥有适当的网络安全策略,这些策略将为他们自己的敏感扑克之星手机版官网提供相同级别的扑克之星手机版官网保护。这可以通过使扑克之星手机版官网保护框架成为所有供应商的强制性要求来实现。

不要忽视内部威胁

尽管敏感扑克之星手机版官网是造成扑克之星手机版官网泄露的主要原因之一,但对敏感扑克之星手机版官网的最大威胁却被认为是恶意的外部人员,内部人员通常被视为风险来源。无论是遭受网络钓鱼攻击,通过不安全的渠道发送敏感扑克之星手机版官网还是绕过保护措施以便利其工作,员工都是世界上最臭名昭著的扑克之星手机版官网泄露的核心,包括现在臭名昭著的扑克之星手机版官网泄露 Equifax扑克之星手机版官网泄露 揭露了近1.46亿美国人的记录。

减轻内部威胁风险的有效方法是培训和扑克之星手机版官网丢失防护(DLP)工具的组合。对于公司而言,重要的是要提高对扑克之星手机版官网泄漏危险及其对公司的财务和声誉后果的认识。他们还需要对员工进行最佳的扑克之星手机版官网保护实践教育,以及如何与社会工程策略保持距离。

DLP解决方案可通过应用有效的扑克之星手机版官网保护策略来利用培训工作,从而确保敏感扑克之星手机版官网不会通过不安全的渠道或不想要的第三方进行传输。

始终制定应对计划

许多网络安全框架寻求保护扑克之星手机版官网,以确保扑克之星手机版官网泄露从未发生。应用互联网安全中心(CIS)的20 关键安全控制,例如,一系列突破性的全球公认的最佳实践准则,用于保护IT系统和扑克之星手机版官网,可以防止多达97%的扑克之星手机版官网泄露。但是,那仍然有3%的机会。

不幸的是,在网络安全方面,没有100%的万无一失的策略来确保不会发生扑克之星手机版官网泄露。这就是为什么公司必须始终做好准备,以防万一发生扑克之星手机版官网泄露。

根据大多数新的扑克之星手机版官网保护法律,组织也有义务将任何重大扑克之星手机版官网违规情况通知扑克之星手机版官网保护机构,例如在GDPR的情况下,有时仅需要72小时。他们还必须通知所有受此违规影响的人其扑克之星手机版官网已被泄露。

因此,公司必须制定事件响应计划并对其进行测试,以便在发生扑克之星手机版官网泄露的情况下,他们可以有效地做出反应,制定通知程序并可以在事件发生后迅速恢复。

资源: //www.endpointprotector.com/blog/3-data-protection-tips-for-banking-and-financial-services/