Środki obejmują połączenie tradycyjnych i nowych rozwiązań opartych na zasadzie najmniejszych uprawnień
W sytuacji, w której ryzyko kradzieży danych uwierzytelniających i oszustw wzrasta wykładniczo, ochrona danych i tożsamości cyfrowych stała się kluczową kwestią dla sektora finansowego. Według raportu MFW banki, firmy ubezpieczeniowe i zarządzający aktywami byli w ostatnich dekadach celem ponad 20 12 ataków cybernetycznych, które spowodowały straty rzędu XNUMX miliardów dolarów.
Coraz bardziej wyrafinowane ataki phishingowe, socjotechnika i naruszanie danych uwierzytelniających wywierają presję na instytucje, zmuszając je do ciągłego inwestowania w dodatkowe warstwy zabezpieczeń. Niedawne badanie przeprowadzone przez Brazylijską Federację Banków (Febraban) przedstawiło najważniejsze wschodzące technologie bezpieczeństwa i tożsamości cyfrowej dla sektora finansowego, takie jak biometria, obliczenia chroniące prywatność (PPC) i cyberbezpieczeństwo postkwantowe.
W tym kontekście uwaga instytucji skupia się również na kwestii efektywności. „Solidne narzędzia bezpieczeństwa wymagają dużej ilości przetwarzania, dlatego trzeba pomyśleć o rozwiązaniach, które umożliwią bezpieczne operacje bez uszczerbku dla użyteczności” – mówi Armando Ferraz, specjalista w sektorze płatności w Kryptus, brazylijskiej międzynarodowej firmie zajmującej się szyfrowaniem i cyberbezpieczeństwem.
Ferraz podkreśla postęp w segmencie biometrii, który ewoluował od prostej weryfikacji odcisków palców do rozwiązania obejmującego rozpoznawanie twarzy, tęczówki oka, a nawet zachowań. „Ponieważ dane biometryczne są unikalnymi zapisami, technologia ta eliminuje potrzebę stosowania haseł i poprawia komfort użytkowania, zwiększając bezpieczeństwo i praktyczność” – mówi.
Eksperci zauważają, że mimo iż inwestycje w nowe technologie są niezbędne do wzmocnienia zabezpieczeń obwodowych i kontroli dostępu, wiele organizacji nadal zaniedbuje kwestię ograniczonego wykorzystania danych, którymi zarządzają wewnętrznie. Wyjaśnia, że bezpieczeństwo skoncentrowane wyłącznie na barierach zewnętrznych jest niewystarczające, szczególnie w przypadku uprawnień administracyjnych. „Konieczne jest ograniczenie pojemności konsumpcji danych każdego poświadczenia i przyjęcie wizji zorientowanej na dane, która musi być połączona z ochroną obwodową. W ten sposób, nawet jeśli dostęp zostanie naruszony, potencjalne szkody będą niższe, ponieważ zasięg danych będzie ograniczony”.
Ekspert wskazuje również, że duży obszar narażenia stanowi duże ryzyko dla bezpieczeństwa danych uwierzytelniających. „Wiele firm zewnętrznych uzyskuje dostęp do informacji, a poziom dojrzałości bezpieczeństwa użytkowników jest nadal niski, co czyni ich podatnymi na oszustwa. Dlatego poświadczenia muszą być ograniczone zgodnie z rzeczywistymi potrzebami użytkownika administratora. Poświadczenie z nieograniczonymi uprawnieniami jest jednym z głównych wektorów ataków, w tym ransomware”.
Opierając się na zasadzie najmniejszych uprawnień, anonimizację danych można przeprowadzić przy użyciu oprogramowania, które potrafi klasyfikować i chronić dane uwierzytelniające oraz poziomy dostępu każdego użytkownika. Dzięki sprzętowemu modułowi bezpieczeństwa (HSM) dane są klasyfikowane, szyfrowane i chronione na wszystkich warstwach. Według Ferraza takie podejście nie tylko gwarantuje, że poufne dane pozostaną niedostępne dla nieupoważnionych użytkowników, ale również gwarantuje, że szyfrowanie służące do ich ochrony jest zarządzane w bezpieczny sposób, minimalizując ryzyko naruszenia bezpieczeństwa.
Wewnętrzne środki ochrony danych muszą być również zgodne z wymogami regulacyjnymi, takimi jak standardy PSD2 i PCI DSS, które określają stosowanie zaawansowanych mechanizmów uwierzytelniania i szyfrowania; oraz ISO/IEC 27701, która zawiera wytyczne dotyczące zarządzania informacjami objętymi ochroną prywatności, zgodnie z ogólnym prawem o ochronie danych (LGPD).
Cyberbezpieczeństwo postkwantowe stanie się również niezbędne do ochrony danych, w miarę jak komputery kwantowe będą zyskiwać na popularności i sprawiać, że tradycyjne metody kryptograficzne staną się podatne na ataki. „Niedawno uzyskaliśmy certyfikat NIST CAVP, który potwierdza naszą zdolność do przeciwstawiania się atakom z komputerów postkwantowych dla kNET HSM, zgodnie z National Institute of Standards and Technology. Oznacza to, że przyjęliśmy podejście hybrydowe, łączące tradycyjną i postkwantową kryptografię, aby zapewnić ciągłą i długoterminową ochronę” — dodaje Ferraz.
Inne powstające technologie, takie jak PPC, która umożliwia przetwarzanie i analizę danych, chroniąc jednocześnie prywatność informacji; a szyfrowanie homomorficzne, które umożliwia wykonywanie operacji na zaszyfrowanych danych bez konieczności ich wcześniejszego odszyfrowania, będzie równie ważne w obliczu nowych wyzwań w zakresie cyberbezpieczeństwa dla banków i firm płatniczych.
„Sektor finansowy musi przyjąć i promować proaktywne podejście do cyberbezpieczeństwa, łącząc nowe i tradycyjne narzędzia, ale głównie patrząc na swoich ludzi i procesy. Skuteczne i trwałe bezpieczeństwo zależy od zmiany sposobu myślenia i musi zaczynać się od instytucji” – podsumowuje.
Obserwuj Kryptusa w Google News Źródło: RTM Rynek finansowy jest bardziej narażony na Czytaj więcej
Obraz: RTM | Źródło: RTM Urządzenie, które tworzy niedostępne, odporne na manipulację środowisko Czytaj więcej