De ce adoptă băncile o abordare modernă a securității cibernetice: modelul Zero Trust

În prezent, majoritatea băncilor folosesc o abordare defensivă, numită și „securitate perimetrală” sau „șanț de apă”, pentru a-și proteja datele împotriva atacurilor rău intenționate. Asemenea castelelor medievale protejate de ziduri de piatră, șanțuri cu apă și porți, băncile care folosesc securitatea perimetrală investesc masiv în fortificarea perimetrală rețelei cu firewalluri, servere proxy, aplicații de tip honeypot și alte instrumente pentru prevenirea intruziunilor. Securitatea perimetrală protejează punctele de intrare și de ieșire ale rețelei prin verificarea pachetelor de date și a identității utilizatorilor care accesează rețeaua organizației, apoi presupune că activitatea din perimetrul protejat este relativ sigură.

Instituțiile financiare cu experiență schimbă acum această paradigmă și folosesc o abordare modernă a securității cibernetice: modelul Zero Trust. Elementul central al modelului Zero Trust este lipsa încrederii în oricine – din interior sau din exterior – și impune verificarea strictă a tuturor persoanelor sau dispozitivelor înainte de a acorda acces.

Perimetrul castelului este în continuare important, dar în loc de investiții mai mari în ziduri mai solide și șanțuri mai largi, modelul Zero Trust adoptă o abordare mai diferită a gestionării accesului la identitățile, datele și dispozitivele din așa-zisul castel. Prin urmare, fie că un utilizator din interior acționează cu rea intenție sau neglijent, fie că un atacator mascat reușește să treacă de zidurile castelului, nu există acces automat la date.

Limitările abordării securității perimetrale

Când vine vorba despre protejarea activelor digitale ale întreprinderilor moderne, abordarea securității perimetrale are limitări critice, deoarece apariția amenințărilor cibernetice a schimbat semnificația noțiunii de pază și protecție. Organizațiile mari, inclusiv băncile, gestionează rețele dispersate de date și aplicații accesate de angajați, clienți și parteneri, la nivel local sau online. Astfel, protejarea perimetrului castelului devine mai dificilă. Chiar dacă șanțul este eficient și ține inamicii la distanță, nu este la fel de util în cazul utilizatorilor cu identități compromise sau al altor amenințări din interior care mișună între pereții castelului.

Practicile de mai jos sunt toate surse de expunere și sunt întâlnite frecvent în băncile care se bazează pe o abordare perimetrală a securității:

• O singură evaluare anuală a drepturilor de acces ale personalului la aplicații.
• Politici ambigue și inconsecvente privind drepturile de acces, dependente de preferințele directorilor, și guvernanță insuficientă atunci când au loc mișcări ale personalului.
• Folosirea abuzivă a conturilor administrative privilegiate de către echipa IT.
• Datele clienților sunt stocate în mai multe partajări de fișiere și nu se știe foarte clar cine are acces la acestea.
• Încrederea excesivă acordată parolelor pentru autentificarea utilizatorilor.
• Lipsa clasificării și raportării datelor pentru a înțelege unde se află fiecare tip de date.
• Utilizarea frecventă a unităților flash USB pentru transferul fișierelor cu date extrem de confidențiale.

Cum susține modelul Zero Trust lucrătorii din bănci și clienții

Beneficiile abordării Zero Trust au fost foarte bine documentate și un număr tot mai mare de cazuri reale demonstrează că acesta ar fi putut preveni atacuri cibernetice sofisticate. Cu toate acestea, în prezent, multe bănci urmează încă practici diferite de principiile Zero Trust.

Adoptarea unui model Zero Trust poate ajuta băncile să-și îmbunătățească poziția de securitate, astfel încât să poată sprijini cu încredere inițiative care le oferă angajaților și clienților mai multă flexibilitate. De exemplu, directorii bancari vor să-i scoată din birouri pe angajații care lucrează direct cu clientul, cum ar fi responsabilii de relații publice și consultanții financiari, pentru a se întâlni cu clienții în afara băncii. În prezent, multe instituții financiare susțin această mobilitate geografică cu ajutorul instrumentelor analogice, cum ar fi materialele tipărite sau prezentările statice pentru consultanții lor. Însă atât angajații, cât și clienții băncii se așteaptă la o experiență mai dinamică, care utilizează date în timp real.

Băncile care se bazează pe o abordare perimetrală a securității ezită să permită accesul la date în afara rețelei fizice. Prin urmare, lucrătorii din bănci și consilierii financiari pot să folosească modele dinamice ale strategiilor de investiții dovedite și organizate numai dacă întâlnirile cu clienții au loc la sediul băncii.

Din punct de vedere istoric, era dificil pentru funcționarii bancari sau consultanții financiari care lucrează în deplasare să partajeze actualizări ale modelelor în timp real sau să colaboreze activ cu alți funcționari bancari sau comercianți, cel puțin nu fără ajutorul rețelelor virtuale private. Totuși, această mobilitate este un promotor important al unor decizii viabile privind investițiile și al satisfacției clientului. Modelul Zero Trust permite responsabililor de relații publice sau analiștilor să adune informații de la furnizorii de date de piață, să le sintetizeze folosind propriile modele și să parcurgă dinamic diferite scenarii cu clienții, oriunde și oricând.

Vestea bună este că suntem într-o nouă eră a securității inteligente, susținută de cloud și de arhitectura Zero Trust, care poate optimiza și moderniza securitatea și conformitatea pentru bănci.

Microsoft 365 contribuie la transformarea securității bancare

Cu Microsoft 365, băncile pot lua imediat măsuri de securitate Zero Trust implementând trei strategii principale:

• Identitate și autentificare: în primul rând, băncile trebuie să confirme identitatea utilizatorilor și să le acorde acces în funcție de rolul lor. Cu Azure Active Directory (Azure AD), băncile pot folosi capacitatea de sign-on unic (SSO) pentru a le permite utilizatorilor autentificați să se conecteze la aplicații de oriunde, oferindu-le angajaților mobili posibilitatea de a accesa resursele în siguranță, fără a compromite productivitatea.

De asemenea, băncile pot implementa metode de autentificare puternice, cum ar fi autentificarea pe două niveluri sau autentificarea multi-factor fără parolă, care poate reduce riscul unei breșe cu 99,9%. Microsoft Authenticator acceptă notificările push, codurile de acces unice și autentificarea biometrică pentru orice aplicație conectată la Azure AD.

Pentru dispozitivele Windows, angajații băncilor pot utiliza Windows Hello, o caracteristică de recunoaștere facială securizată și convenabilă, pentru conectarea la dispozitive. Băncile pot folosi Accesul condiționat Azure AD pentru a proteja resursele împotriva solicitărilor suspecte prin aplicarea politicilor de acces corespunzătoare. Microsoft Intune și Azure AD funcționează împreună pentru a se asigura că doar dispozitivele gestionate și conforme pot accesa serviciile Office 365, inclusiv e-mailul și aplicațiile locale. Cu ajutorul Intune, puteți, de asemenea, să evaluați starea de conformitate a dispozitivelor. Politica de acces condiționat este aplicată în funcție de starea de conformitate a dispozitivului în momentul în care utilizatorul încearcă să acceseze date.

Ilustrație pentru accesul condiționat.

• Protecție împotriva amenințărilor: cu Microsoft 365, băncile își pot consolida capacitatea de a proteja, detecta și răspunde la atacuri cu securitatea integrată și automatizată oferită de Protecția Microsoft împotriva amenințărilor. Acest serviciu folosește unul dintre cele mai puternice semnale privind amenințările din lume, pus la dispoziție de Microsoft Intelligent Security Graph, și automatizarea avansată susținută de inteligența artificială (AI) pentru a îmbunătăți identificarea și răspunsul la incidente, dându-le echipelor responsabile cu securitatea posibilitatea de a combate amenințările cu precizie, eficient și prompt. Centrul de securitate Microsoft 365 oferă un punct centralizat și un spațiu de lucru specializat pentru gestionarea și valorificarea la maximum a soluțiilor de securitate inteligente Microsoft 365 pentru gestionarea identității și accesului, protecția împotriva amenințărilor, protecția informațiilor și gestionarea securității.

Centrul de securitate Microsoft 365.

• Protecția informațiilor: deși identitatea și dispozitivele sunt vectorii principali ai vulnerabilității pentru atacurile cibernetice, infractorii cibernetici vor de fapt datele. Cu ajutorul serviciului Microsoft Information Protection, băncile pot să-și consolideze protecția informațiilor confidențiale, oriunde s-ar afla acestea. Microsoft 365 le dă clienților posibilitatea 1) să identifice și să clasifice datele confidențiale; 2) să aplice politici de protecție flexibile; și 3) să monitorizeze și să remedieze datele confidențiale expuse riscurilor.

Exemplu de scenariu de clasificare și protecție.

Simplificați gestionarea securității cu Zero Trust

Microsoft 365 contribuie la simplificarea gestionării securității cu o arhitectură Zero Trust modernă, care valorifică vizibilitatea, scara și inteligența necesare pentru a combate infracțiunile cibernetice.

Când luați în considerare metode de protecție a „castelului” dvs. modern, gândiți-vă că mediul Zero Trust este optim pentru amenințările de securitate cibernetică moderne. Un mediu Zero Trust impune supravegherea în timp real a utilizatorilor care accesează un anumit de tip de informații, a locului și momentului accesării, și stabilește dacă aceștia ar trebui să aibă acces.

Capacitățile de securitate și conformitate Microsoft 365 ajută organizațiile să verifice un utilizator sau dispozitiv înainte de a-i acorda încredere. În plus, Microsoft 365 oferă o soluție completă pentru productivitate și lucru în echipă. În concluzie, Microsoft 365 oferă o soluție complexă care îi ajută pe directorii bancari să se axeze pe clienți și pe inovare.