许多金融机构表示,他们自己的 IT 员工对云安全构成最大风险
Netwrix 周二报道称,44% 的金融机构对其云安全调查做出回应,称他们自己的 IT 员工对云中的数据安全构成最大风险。
继今年早些时候发布的一份报告之后,这份对金融行业的深入研究还发现,32% 的金融机构经历过意外数据泄露,而其他垂直行业的平均水平为 25%。
Netwrix 安全研究副总裁德克·施拉德 (Dirk Schrader) 表示,组织需要实施一种零特权方法,在这种方法中,只有在需要时才授予提升的访问权限,并且只在需要时授予。
“云配置错误是意外数据泄露的另一个常见原因,”施拉德说。“因此,安全团队必须持续监控其云配置的完整性。”
假设 IT 团队没有恶意,Solvo 首席执行官 Shira Shamban 表示,IT 通过两种方式制造风险:一种是错误配置和人为错误风险——云中的大多数安全事件都是由此产生的。他们制造风险的第二种方式是网络钓鱼或其他形式的凭据盗窃。
“处理敏感财务信息的 IT 团队需要做好准备,以格外谨慎的态度处理这些风险,”Shamban 说。“当对云中数据的过度访问成为合规性问题时,不仅数据面临风险,企业的潜在健康状况也会受到威胁。安全和 IT 团队,除了第三方、平台所有者、工程师和任何其他接触云中数据的人之外,都必须保持同步,认识到防止数据安全风险是当今市场的一项业务要求和共同责任”
Delinea 的首席安全科学家兼咨询 CISO 约瑟夫卡森补充说,过去几年金融服务行业发生漏洞的原因归结为三个因素:人类行为、身份和凭证以及漏洞。
“如今,大多数人通过云共享更多信息,最终导致他们面临更多的攻击风险,”卡森说。“目标是破坏系统以进行金融欺诈,或窃取身份以访问目标受信任保护的公司。当身份被盗时,它为攻击者提供了绕过传统安全边界而不被发现的方法。”
|
所有文章资讯、展示的文字、图片、数字、视频、音频、其它素材等内容均来自网络媒体,仅供学习参考。内容的知识产权归属原始著作权人所有。如有侵犯您的版权,请联系我们并提供相应证明,本平台将仔细验证并删除相关内容。 |
|
工具综合排行榜
TOP 1
|
双计算器同时用两个计算器,用于价格对比、数字分别计算等 |
TOP 2
TOP 3
|
随机密码生成随机生成安全复杂的密码,自由设置密码长度及复杂度 |
TOP 4
TOP 5
TOP 6
TOP 7
TOP 8
TOP 9
TOP 10
|
|