V nedávnom vydaní prehľadne Bitglass Security Spotlight sme vymenovali riziká, ktorým čelia finančné inštitúcie, ktoré nezaopatrili riadne zabezpečenie dát a ochranu pred hrozbami. Na finančné organizácie často cielia hackeri, ktorí sa snažia získať osobné údaje (PII) a neverejné osobné dáta (NPI) – tieto informácie sú im „užitočné“ pre krádeže identity a pre lukratívny predaj na dark webe. Jasnými prioritami sú preto riešenia prevencie straty dát (DLP) a kontroly prístupu. Hoci zamestnanci všeobecne používajú spravované zariadenia (pod dohľadom a správou organizácie), je únik dát vo finančnom sektore stále bežným javom.
Okrem samotnej ochrany údajov finančné inštitúcie hľadajú riešenie, ktoré im pomôže zabezpečiť zhodu so štandardom pre zabezpečenie dát z platobných kariet (PCI DSS) a s ďalšími príslušnými predpismi. Vzhľadom k tomu, že zamestnanci na ukladanie, spracovanie a zdieľanie podnikových dát využívajú čoraz viac cloudové aplikácie, je pre organizácie poskytujúce finančné služby kriticky dôležitá voľba vhodného riešenia pre ich zabezpečenie. Vzostup Cloud Access Security Brokerov (CASB) to našťastie veľmi uľahčil.
CASB poskytuje ucelený prehľad o aktivitách všetkých užívateľov a pohybu súborov bez ohľadu na to, kam sa dáta presúvajú. To umožňuje robiť audit a pomáha pri dokazovaní zhody s predpismi. Moderné CASB, ako je Bitglass, umožňuje vynucovať automatické zásady v reálnom čase, chrániť dáta a zabraňovať neoprávnenému prístupu podľa definovaných pravidiel.
Funkcia Unmanaged App Security dokáže akúkoľvek aplikáciu previesť do módu len pre čítanie. To zabraňuje ukladaniu dát do nespravovaných cloudových aplikácií, ale súčasne umožňuje zamestnancom pristupovať a sťahovať informácie z aplikácií používaných partnermi, dodávateľmi, výrobcami a ďalšími stranami.
Okrem toho môžu CASB ako Bitglass poskytovať ochranu pred pokročilými hrozbami (ATP) a chrániť pred malwarom nultého dňa, ktorý môže prechádzať aplikáciami, byť stiahnutý do zariadenia, alebo uložený v cloude. Prečo na tom záleží? Nedávna štúdia Bitglass zistila, že malware v roku 2018 spôsobil vo finančných inštitúciách väčšinu narušenia bezpečnosti.
Schopnosť zabezpečiť a získať prehľad je v čase cloudu pre finančné služby životne dôležitá. Ak sa chcete sa dozvedieť viac o tom, ako môže CASB pomôcť, stiahnite si kompletného sprievodca:
Autor: Will Houcheime, Bitglass
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – Finance: A Cloud Security Investigation (CSI)