التخطي إلى المحتوى

الأمن في القطاع المصرفي

يعد أمن المعلومات مجال الاهتمام الرئيسي عند استخدام الإنترنت وهو ذو أهمية قصوى في القطاع المصرفي. يسلط هذا البحث الضوء على رجال امن المعلومات والمخاطر والتهديدات الأمنية المتزايدة التي تواجه القطاع المالي حيث أن الطلب المتزايد على الأمن في القطاع المصرفي يؤدي إلى ظهور سبل عمل جديدة بالإضافة إلى التحديات.

يمكن تحقيق مستوى عال من أمن المعلومات في قطاع الخدمات المصرفية والمالية من خلال السعي لتحقيق النزاهة والسرية والتوافر والضمان والمساءلة. تقييم مخاطر أمن المعلومات ، والاستراتيجية ، وضوابط التنفيذ ، ومراقبة العملية وتحديث المساعدة في تحقيق هذه الأهداف.

ماذا وجدنا البحث عن أمن المعلومات في الخدمات المصرفية؟

قامت شركة متطورة بتحليل وتقييم الوضع الأمني ​​لما يقرب من 3000 مؤسسة مالية للعثور على نقاط الضعف الموجودة داخل البنوك وشركات الاستثمار والمنظمات المالية الأخرى لتحديد أداء رجال امن المعلومات للقطاع المالي. كشف تحليل البيانات حسب فئة الأمان وإلقاء نظرة فاحصة على أداء البنوك المؤمنة من قبل مؤسسة تأمين الودائع الفيدرالية (FDIC) عن الأفكار الرئيسية التالية حول القطاع المالي:

  • 45 ٪ من الشركات المالية لديها حدث واحد على الأقل من البرامج الضارة بين مارس وأغسطس 2017 ، وهي نقطة إثبات أن المتسللين يستهدفون الصناعة المالية بشكل متكرر.
  • تقع المؤسسات المالية ضحية الخروقات أكثر من الشركات في قطاعات الاتصالات والنقل والأغذية والتصنيع والأدوية مجتمعة.
  • تواجه الصناعة المالية صعوبة في إدارة المخاطر الأمنية الخاصة بالأطراف الخارجية والتي تنشأ عن توفر بيانات الاعتماد المسربة وكلمات المرور المكشوفة.
  • فيما يتعلق بصحة الأمن السيبراني ، حصل 25 بالمائة فقط من أفضل 20 شركة تأمينًا على تأمين FDIC على درجة “A” في صحة DNS .

التهديدات التي تواجه أمن المعلومات في الخدمات المصرفية:

I. التهديدات الداخلية

إهمال الموظفين

يشكل إهمال المستخدم النهائي أكبر تهديد أمني للمؤسسات ، متجاوزًا الخطر الدائم الذي تشكله البرامج الضارة أو هجمات القراصنة المنظمة.

الاحتيال الداخلي والسرقة

احتيال الموظفين هو واحد من أغلى الالتزامات على المنظمة.
يأتي أحد الإحصائيات التي يتم الاستشهاد بها كثيرًا من ACFE (جمعية فحص الاحتيال المعتمد) ، التي أفادت عامًا بعد عام بأن الشركات تخسر ، في المتوسط ​​، خمسة بالمائة من الإيرادات بسبب الاحتيال على الموظفين.

كيف يجب أن تستجيب مؤسسات الخدمات المالية للتهديدات الداخلية؟

السياسات والعمليات الداخلية

من الحكمة ، في البداية ، إنشاء سياسات وعمليات محددة جيدًا ، ستعمل كنقطة مرجعية مشتركة للفريق بأكمله. عند القيام بذلك بشكل صحيح وشامل ، ستمهد هذه المستندات طريقة واضحة لضمان وجود اتساق واتساق في الممارسات والعمليات المعتمدة في بدء التشغيل.

تعليم الموظفين والتحقق من الخلفية

يجب على المؤسسات المالية مساءلة موظفيها عن الأمن الجماعي للشركة. الإصرار على أن فريق أمن المعلومات ليس وحده المسؤول عن الأمن – نحن جميعا نمتلكه. يجب أن يمكّن تعليم الوعي الأمني ​​الموظفين من القيام بالشيء الصحيح عند مواجهة الأحداث الأمنية.

من ناحية أخرى وليس من المستغرب ، فإن فحص الخلفية أثناء فحص الموظفين المحتملين أمر لا بد منه لجميع البنوك.

تدابير الأمن المادي في مراكز البيانات

من الضروري حماية المعلومات الحساسة من السرقة المادية وانتهاكات البيانات المادية والخطأ البشري. هناك دائمًا حاجة إلى إيلاء مزيد من الاهتمام للأمان المادي في مراكز البيانات مع التطور المستمر في الهندسة الاجتماعية ومنهجيات القرصنة.

وغني عن القول أن مراكز البيانات يجب أن تكون آمنة أيضًا من الكوارث الطبيعية ، واندفاعات الطاقة ، وتسرب المياه ، والرطوبة ، ودرجات الحرارة المرتفعة ، والحرائق … وما إلى ذلك ، وكل هذه تقع تحت الأمن المادي والضوابط البيئية في مراكز البيانات.

مصادقة وتفويض المستخدم

إن فهم التحديات المحددة المرتبطة بالوصول ، وتصميم ونشر وصيانة ضوابط الوصول الناجحة لمواجهة هذه التحديات ، هو جزء مهم من الإجراءات الأمنية للبنوك ومؤسسات الخدمات المالية. كما أنها واحدة من أعقد التحديات.

 

 

اقرا ايضا في موقع المفيد :

تعليم قواعد اللغة الانجليزية للمبتدئين مجانا

ألفينترن Alphintern- وداعا للاتهابات المستمرة

ما هو تداول العملات و ما هي شركة فوركس و التعرف عل شركات التداول النصابة

 

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

%d مدونون معجبون بهذه: