Γιατί ο τομέας των χρηματοπιστωτικών υπηρεσιών πρέπει να υιοθετήσει μια στρατηγική διαβάθμισης (ταξινόμησης) δεδομένων;

Επειδή, σύμφωνα με τη φετινή έκθεση Data Breach Investigations της Verizon, περισσότερες από εννέα στις δέκα (95%) παραβιάσεις δεδομένων έχουν οικονομικά κίνητρα. Συγκεκριμένα στον χρηματοπιστωτικό και ασφαλιστικό τομέα, το ποσοστό αυτό φτάνει το 97% – καμία λοιπόν έκπληξη.

Αυτό που ενδεχομένως προκαλεί έκπληξη ωστόσο είναι ότι οι περισσότερες από αυτές τις επιθέσεις ήταν εύκολο να πραγματοποιηθούν.

Ένα από τα δύο κορυφαία μοτίβα επίθεσης ήταν η λανθασμένη παράδοση ή με άλλα λόγια, η αποστολή του λάθος εγγράφου στο λάθος άτομο. Αυτό μπορεί να οδηγήσει σε de facto παραβίαση δεδομένων ή απλά να προμηθεύσει έναν παράγοντα απειλής με αρκετές πληροφορίες που θα μπορέσει να αξιοποιήσει για μια άλλη (μεγαλύτερη) παραβίαση στην πορεία.

Σε κάθε περίπτωση, η προστασία των δεδομένων ξεκινά με τη σωστή διαβάθμιση τους. Εδώ είναι που εισέρχεται η διαβάθμιση δεδομένων. Δεν μπορείτε να προστατεύσετε ότι δεν μπορείτε να καταλάβετε και στο διαδικτυακό σεμινάριο που παρακολουθήσατε την περασμένη εβδομάδα αξίζει διαφορετικό επίπεδο ασφάλειας από τα αποσπάσματα πηγαίου κώδικα της εταιρείας σας.

Ο χρηματοπιστωτικός τομέας χάνει πάρα πολλά ($5,9 εκατομμύρια μόνο φέτος) από παραβιάσεις δεδομένων την ώρα που η διαβάθμιση δεδομένων μπορεί να βοηθήσει να φτάσουμε στη ρίζα του προβλήματος. Δείτε πως, γιατί και τι έχουν να κερδίσουν οι χρηματοπιστωτικές επιχειρήσεις (από την υϊοθέτηση μίας λύσης διαβάθμισης δεδομένων).

Γιατί η προστασία των οικονομικών δεδομένων είναι κρίσιμης σημασίας

Κάθε χρόνο, χιλιάδες κλεμμένα αρχεία διαρρέουν στον Σκοτεινό Ιστό. Τα κλεμμένα δεδομένα μπορεί να κοστίζουν έως και $1.000 το κομμάτι και μεταξύ 2018 και 2022 τουλάχιστον 153,3 εκατομμύρια αρχεία επηρεάστηκαν αρνητικά από παραβιάσεις δεδομένων χρηματοπιστωτικών υπηρεσιών. Μόνο το 2022, τουλάχιστον 79 χρηματοπιστωτικά ιδρύματα και επιχειρήσεις στις Ηνωμένες Πολιτείες ανέφεραν παραβιάσεις δεδομένων που επηρέασαν περισσότερους από 1.000 πελάτες τους.

Αν και ο αντίκτυπος στους καταναλωτές είναι υψίστης σημασίας, δεν μπορούμε να αγνοήσουμε τις επιπτώσεις στον κλάδο των χρηματοπιστωτικών υπηρεσιών. Σύμφωνα με την έκθεση της IBM για το 2023, Cost of a Data Breach, τα χρηματοπιστωτικά ιδρύματα καταγράφουν απώλειες περίπου 28% περισσότερες από τον παγκόσμιο μέσο όρο ανά παραβίαση δεδομένων. Δεδομένου ότι οι περισσότερες εκτιμήσεις τοποθετούν τον χρηματοπιστωτικό τομέα στο ένα τέταρτο (20-25%) περίπου της παγκόσμιας οικονομίας, δεν είναι δύσκολο να αντιληφθούμε ότι οτιδήποτε συμβαίνει εδώ μπορεί να πλήξει το status quo στο σύνολο του.

Τα χρηματοοικονομικά δεδομένα βρίσκονται σε κρίσιμη κατάσταση, και αν υπάρχει χρόνος για λύσεις που αποδεδειγμένα λειτουργούν, ο χρόνος είναι τώρα. Η προστασία των δεδομένων στον κλάδο των χρηματοπιστωτικών υπηρεσιών απαιτεί όχι μόνο λύσεις επόμενης γενιάς, αλλά πρωτίστως μία βάση λογοδοσίας για όλα τα ψηφιακά περιουσιακά στοιχεία.

Τι είναι η διαβάθμιση δεδομένων;

Όπως αναφέρεται και στη φετινή έκθεση Data Breach Investigations (DBIR) της Verizon, τα μικρά πράγματα είναι που έχουν τον μεγαλύτερο αντίκτυπο στις παραβιάσεις οικονομικών δεδομένων. Αυτός είναι και ο λόγος για τον οποίο, όταν εξετάζετε λύσεις κυβερνοασφάλειας για χρηματοπιστωτικές υπηρεσίες, ένα εργαλείο διαβάθμισης δεδομένων θα πρέπει να βρίσκεται στην κορυφή της λίστας σας.

Η διαβάθμιση δεδομένων είναι η διαδικασία χρήσης προκαθορισμένων κριτηρίων για την οργάνωση και την επισήμανση περιουσιακών στοιχείων ανάλογα με τον τύπο, την επιχειρηματική αξία και την ευαισθησία τους. Τα τέσσερα πιο κοινά επίπεδα διαβάθμισης δεδομένων είναι τα εξής:

1. Δημόσια: Δεν υπάρχουν περιορισμοί στην πρόσβαση ή στη χρήση τους -ανακοινώσεις, Δελτία Τύπου, φυλλάδια, δημόσιες έρευνες
2. Εσωτερικά: Σημειώματα, εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου, έρευνες μάρκετινγκ
3. Εμπιστευτικά: Πρόσβαση μόνο με άδεια και μόνο εντός της επιχείρησης: δεδομένα προσωπικού χαρακτήρα για την ταυτοποίηση ενός ατόμου (PII), προσωπικές πληροφορίες υγείας (PHI)
4. Μόνο για εξουσιοδοτημένο προσωπικό: Βάσει της αρχής της ανάγκης για γνώση: εμπορικά μυστικά, πνευματική ιδιοκτησία, ομοσπονδιακά προστατευόμενα δεδομένα

Η διαβάθμιση των δεδομένων σας κατά αυτόν τον τρόπο είναι θεμελιώδης για τη δημιουργία πολιτικών που στη συνέχεια θα προστατεύουν τα δεδομένα και μάλιστα θα τα προστατεύουν με ακρίβεια. Κάθε διαβάθμιση δικαιολογεί το δικό της επίπεδο ασφάλειας και καθιστά μεθοδικότερη και αποτελεσματικότερη τη δημιουργία και την εφαρμογή πολιτικών. Το παραπάνω, μαζί με άλλους τρόπους εξορθολογισμού της ασφάλειας των χρηματοοικονομικών δεδομένων, μπορεί να βοηθήσει τους οργανισμούς του κλάδου να προστατευτούν από απειλές σε μεγάλη κλίμακα και με πρόθεση.

Προκλήσεις της προστασίας των οικονομικών δεδομένων

Με την επιτάχυνση της υϊοθέτησης των υβριδικών μοντέλων και των δικτύων που βασίζονται στο cloud, την θέσπιση πολλών διαφορετικών κανονισμών και νόμων και την αύξηση των προηγμένων απειλών, ο κλάδος βρίσκεται αντιμέτωπος με σημαντικά εμπόδια στην ομαλή διασύνδεση των χρηματοπιστωτικών υπηρεσιών με την κυβερνοασφάλεια. Οι λύσεις διαβάθμισης δεδομένων συμβάλλουν στην άμβλυνση αυτών των προκλήσεων με τους ακόλουθους τρόπους:

• Ορατότητα στα δεδομένα: Οφείλετε να ξέρετε ποια δεδομένα είναι ευαίσθητες τραπεζικές πληροφορίες πελατών και ποια είναι δημοσίως διαθέσιμες πληροφορίες πολιτικής – και επίσης οφείλετε να γνωρίζετε που βρίσκονται όλες αυτές οι ευαίσθητες πληροφορίες. Αν τα δεδομένα διαρρεύσουν ή χαθούν στο δίκτυο, είναι τόσο απροστάτευτα όσο και μη συμμορφούμενα κατά πάσα πιθανότητα, και αυτό θα έχει ως αποτέλεσμα να βρεθείτε στη λάθος πλευρά των απαιτήσεων προστασίας δεδομένων.
• Αντιμετώπιση κενών στο εργατικό δυναμικό: Η έλλειψη ταλέντου στον κυβερνοχώρο αναμένεται να αυξηθεί στον τραπεζικό κλάδο και τα κέντρα επιχειρήσεων ασφαλείας (SOC) χρειάζονται έναν τρόπο να κάνουν περισσότερα με λιγότερα. Η διαβάθμιση δεδομένων αίρει το βάρος της «υπερφόρτωσης» καθώς τα δεδομένα είναι τακτοποιημένα και ευκολότερα στη διακυβέρνηση τους (θεσπίζοντας πολιτικές και προστασίες γύρω από αυτά).
• Κανονισμοί για το απόρρητο των δεδομένων: Διατηρήστε τη συμμόρφωση με τους κανονισμούς προστασίας του απορρήτου των χρηματοοικονομικών δεδομένων, όπως είναι οι SOX, PCI DSS, GDPR κ.ά. Δεν μπορείτε να διατηρήσετε με ασφάλεια δεδομένα που δεν γνωρίζετε και η διαβάθμιση δεδομένων επίσης καθιστά την ανάκτηση και την πρόσβαση σε αυτά εύκολη υπόθεση στην περίπτωση κάποιου ελέγχου.
• Ανερχόμενες απειλές: Η διαβάθμιση δεδομένων συμβάλλει στην προστασία των χρηματοπιστωτικών οργανισμών από τις φετινές ανερχόμενες απειλές – από το RaaS έως τα exploits της εφοδιαστικής αλυσίδας – παρέχοντας πλαίσιο σε εργαλεία συνεργατών όπως είναι το EDR (Endpoint Detection and Response), η ανάλυση συμπεριφοράς χρηστών/ οντοτήτων (UEBA) κ.ά. Δεν βοηθά μόνο να προσδιοριστεί που συνέβη η παραβίαση και πόσο σοβαρή είναι, αλλά και σε ποια δράση αντιμετώπισης πρέπει να δώσετε προτεραιότητα.

Οφέλη της διαβάθμισης δεδομένων στον χρηματοπιστωτικό κλάδο

Εκτός από τον εντοπισμό και την προστασία των δεδομένων οπουδήποτε και αν βρίσκονται εντός της επιχείρησης, τα οφέλη της διαβάθμισης των οικονομικών δεδομένων περιλαμβάνουν:

• Αποτροπή λανθασμένων αποστολών. Ως μία από τις δύο σημαντικότερες πηγές απώλειας χρηματοοικονομικών δεδομένων, οι λανθασμένες αποστολές πληροφοριών μπορούν να αποτραπούν με εργαλεία διαβάθμισης δεδομένων. Οι λύσεις διαβάθμισης ηλεκτρονικού ταχυδρομείου ταξινομούν τις πληροφορίες εντός της εφαρμογής ηλεκτρονικού ταχυδρομείου για να αποτρέψουν την αποστολή ευαίσθητων δεδομένων σε λάθος άτομο.
• Συμμόρφωση με παγκόσμιους κανονισμούς προστασίας δεδομένων όπως είναι οι GDPR, CCPA, HIPAA, CMMC, ITAR και CUI. Η κατηγοριοποίηση των πληροφοριών παρέχει στους οργανισμούς μεγαλύτερο έλεγχο και με περισσότερη λεπτομέρεια, καθιστώντας ευκολότερη την πρόσβαση και την ανάκτηση των δεδομένων για σκοπούς διαχείρισης κινδύνων και συμμόρφωσης.
• Παροχή μεταδεδομένων που παρέχουν κατάλληλο πλαίσιο σε κατά τα άλλα γενικές ειδοποιήσεις. Η διαβάθμιση δεδομένων ενισχύει τις μεταγενέστερες λύσεις ασφάλειας δεδομένων, όπως η κρυπτογράφηση, η πρόληψη απώλειας δεδομένων (DLP) και η διαχείριση ψηφιακών δικαιωμάτων (DRM). Αυτό επιτυγχάνεται, εν μέρει, με τη μείωση του αριθμού των ψευδώς θετικών αποτελεσμάτων που προκαλούνται από τις σαρώσεις υψηλού επιπέδου των εργαλείων DLP, βελτιώνοντας την απόκριση με καλύτερες και ακριβέστερες πληροφορίες.

Η γνώση όχι μόνο του που βρίσκονται, αλλά και του είδους των δεδομένων που υπάρχουν, επιτρέπει στις εταιρείες να κάνουν καλύτερες επιλογές σχετικά με τον τρόπο προστασίας, διαχείρισης και κοινής χρήσης τους τόσο εντός όσο και εκτός του οργανισμού.

Ενισχύοντας την διαβάθμιση δεδομένων με τη λύση της Fortra

Όταν πρόκειται για την προστασία των χρηματοοικονομικών δεδομένων, η σουίτα διαβάθμισης δεδομένων της Fortra προσφέρει στα χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο τρόπους δόμησης και προστασίας των δεδομένων τους, έναν τρόπο βελτίωσης του DLP με αυτοματισμούς ενώ παράλληλα επιτρέπει στους χρήστες να μάθουν καλύτερα τα δεδομένα που χρησιμοποιούν. Επικοινωνήστε με έναν εμπειρογνώμονα της Fortra σήμερα και ξεκινήστε τη συζήτηση.

Πηγή: Fortra