V nedávném vydání přehledu Bitglass Security Spotlight jsme vyjmenovali rizika, kterým čelí finanční instituce, jež nezajistily řádné zabezpečení dat a ochranu před hrozbami. Na finanční organizace často cíli hackeři, kteří se snaží získat osobní údaje (PII) a neveřejná osobní data (NPI) – tyto informace jsou jim „užitečné“ pro krádeže identity a pro lukrativní prodej na dark webu. Jasnými prioritami jsou proto řešení prevence ztráty dat (DLP) a kontroly přístupu. Přestože zaměstnanci obecně používají spravovaná zařízení (pod dohledem a správou organizace), je únik dat ve finančním sektoru stále běžným jevem.

Kromě samotné ochrany údajů finanční instituce hledají řešení, které jim pomůže zajistit shodu se standardem pro zabezpečení dat z platebních karet (PCI DSS) a s dalšími příslušnými předpisy. Vzhledem k tomu, že zaměstnanci pro ukládání, zpracování a sdílení podnikových dat využívají stále více cloudové aplikace, je pro organizace poskytující finanční služby kriticky důležitá volba vhodného řešení pro jejich zabezpečení. Vzestup Cloud Access Security Brokerů (CASB) to naštěstí velmi usnadnil.

CASB poskytuje ucelený přehled o aktivitách všech uživatelů a pohybu souborů bez ohledu na to, kam se data přesouvají. To umožňuje dělat audit a pomáhá při dokazování shody s předpisy. Moderní CASB, jako je Bitglass, umožňuje vynucovat automatické zásady v reálném čase, chránit data a zabraňovat neoprávněnému přístupu podle definovaných pravidel.

Funkce Unmanaged App Security dokáže jakoukoliv aplikaci převést do módu jen pro čtení. To zabraňuje ukládání dat do nespravovaných cloudových aplikací, ale současně umožňuje zaměstnancům přistupovat a stahovat informace z aplikací používaných partnery, dodavateli, výrobci a dalšími stranami.

Kromě toho mohou CASB jako Bitglass poskytovat ochranu před pokročilými hrozbami (ATP) a chránit před malwarem nultého dne, který může procházet aplikacemi, být stažený do zařízení, nebo uložený v cloudu. Proč na tom záleží? Nedávná studie Bitglass zjistila, že malware v roce 2018 způsobil ve finančních institucích většinu narušení bezpečnosti.

Schopnost zabezpečit a získat přehled je v době cloudu pro finanční služby životně důležitá. Pokud se chcete se dozvědět více o tom, jak může CASB pomoci, stáhněte si kompletního průvodce:

Autor: Will Houcheime, Bitglass
Překlad a úpravy: Jan Mazal, VPGC
Zdroj:
Bitglass – Finance: A Cloud Security Investigation (CSI)