Μετάβαση στο κύριο περιεχόμενο
Microsoft 365
Εγγραφή
Image of two elevators passing.

Γιατί οι τράπεζες υιοθετούν μια σύγχρονη προσέγγιση για την ασφάλεια στον κυβερνοχώρο – το πρότυπο μηδενικής εμπιστοσύνης

Διά

Πολλές τράπεζες σήμερα εξακολουθούν να βασίζονται στην προσέγγιση “κάστρο με τάφρο”, γνωστή και ως “ασφάλεια περιμέτρου”, για την προστασία των δεδομένων από κακόβουλες επιθέσεις. Όπως τα μεσαιωνικά κάστρα που προστατεύονταν από πέτρινα τείχη, τάφρους και πύλες, οι τράπεζες που χρησιμοποιούν ασφάλεια περιμέτρου επενδύουν σημαντικά στην οχύρωση των περιμέτρων του δικτύου τους με τείχη προστασίας, διακομιστές μεσολάβησης, παγίδες και άλλα εργαλεία αποτροπής εισβολών. Η ασφάλεια περιμέτρου φρουρεί τα σημεία εισόδου και εξόδου στο δίκτυο επαληθεύοντας τα πακέτα δεδομένων και την ταυτότητα των χρηστών που εισέρχονται και εξέρχονται από το δίκτυο του οργανισμού και, στη συνέχεια, θεωρεί ότι η δραστηριότητα εντός της θωρακισμένης περιμέτρου είναι σχετικά ασφαλής.

Τα ενημερωμένα χρηματοπιστωτικά ιδρύματα εγκαταλείπουν πλέον αυτό το πρότυπο και υιοθετούν μια σύγχρονη προσέγγιση για την ασφάλεια στον κυβερνοχώρο: το μοντέλο μηδενικής εμπιστοσύνης. Η βασική αρχή ενός μοντέλου μηδενικής εμπιστοσύνης είναι να μην εμπιστεύεστε κανέναν –εσωτερικά ή εξωτερικά– από προεπιλογή και να απαιτείτε αυστηρή επαλήθευση για κάθε άτομο ή συσκευή πριν εκχωρήσετε πρόσβαση.

Οι περίμετροι του κάστρου εξακολουθούν να είναι σημαντικές, αλλά αντί να διοχετεύονται όλο και περισσότερες επενδύσεις σε ισχυρότερα τείχη και πλατύτερες τάφρους, το μοντέλο μηδενικής εμπιστοσύνης υιοθετεί μια πιο επεξεργασμένη προσέγγιση για τη διαχείριση της πρόσβασης στις ταυτότητες, τα δεδομένα και τις συσκευές μέσα στο κάστρο. Έτσι, είτε κάποιος εντός του δικτύου δρα με δόλο ή απρόσεκτα είτε καμουφλαρισμένοι εισβολείς περνούν τα τείχη του κάστρου, η αυτόματη πρόσβαση στα δεδομένα δεν είναι δεδομένη.

Περιορισμοί της προσέγγισης “κάστρο με τάφρο”

Σε ό,τι αφορά την προστασία του σημερινού εταιρικού ψηφιακού περιβάλλοντος, η προσέγγιση “κάστρο με τάφρο” έχει κρίσιμους περιορισμούς, επειδή η εμφάνιση των κυβερνοαπειλών έχει αλλάξει την έννοια της προστασίας. Οι μεγάλες επιχειρήσεις, συμπεριλαμβανομένων των τραπεζών, έχουν να κάνουν με διάσπαρτα δίκτυα δεδομένων και εφαρμογών στα οποία έχουν πρόσβαση οι εργαζόμενοι, οι πελάτες και οι συνεργάτες επιτόπου ή online. Αυτό κάνει πιο δύσκολη την προστασία των περιμέτρων του κάστρου. Ακόμη και αν η τάφρος είναι αποτελεσματική στο να κρατάει μακριά τους εχθρούς, δεν κάνει πολλά πράγματα για τους χρήστες με παραβιασμένες ταυτότητες ή άλλες εσωτερικές απειλές που παραμονεύουν μέσα στα τείχη του κάστρου.

Οι πρακτικές που ακολουθούν είναι όλες αιτίες έκθεσης και είναι συνηθισμένες στις τράπεζες που βασίζονται στην προσέγγιση “κάστρο με τάφρο” για την ασφάλεια:

  • Μία ετήσια εξέταση των δικαιωμάτων πρόσβασης του προσωπικού στις εφαρμογές.
  • Ασαφείς και μη συνεπείς πολιτικές δικαιωμάτων πρόσβασης που εξαρτώνται από τη διακριτική ευχέρεια των διευθυντών και ανεπαρκής διαχείριση όταν γίνονται μετακινήσεις προσωπικού.
  • Υπερβολική χρήση διαχειριστικών προνομιακών λογαριασμών από το τμήμα IT.
  • Αποθήκευση των δεδομένων πελατών σε πολλούς κοινόχρηστους πόρους αρχείων χωρίς να είναι σαφές ποιος έχει πρόσβαση σε αυτά.
  • Υπέρμετρη εξάρτηση από τους κωδικούς πρόσβασης για τον έλεγχο ταυτότητας των χρηστών.
  • Απουσία διαβάθμισης των δεδομένων και δημιουργίας αναφορών για να γίνεται κατανοητό ποια δεδομένα βρίσκονται πού.
  • Συχνή χρήση μονάδων flash USB για τη μεταφορά αρχείων που περιλαμβάνουν πολύ ευαίσθητα δεδομένα.

Πώς ένα μοντέλο μηδενικής εμπιστοσύνης ενισχύει τα στελέχη και τους πελάτες των τραπεζών

Τα οφέλη μιας προσέγγισης μηδενικής εμπιστοσύνης έχουν τεκμηριωθεί αναλυτικά, ενώ όλο και περισσότερα παραδείγματα από τον πραγματικό κόσμο δείχνουν ότι αυτή η προσέγγιση μπορεί να αποτρέπει τις εξελιγμένες κυβερνοεπιθέσεις. Ωστόσο, πολλές τράπεζες σήμερα εξακολουθούν να τηρούν πρακτικές που αποκλίνουν από τις αρχές της μηδενικής εμπιστοσύνης.

Η υιοθέτηση ενός μοντέλου μηδενικής εμπιστοσύνης μπορεί να βοηθήσει τις τράπεζες να ενισχύσουν την κατάσταση ασφάλειάς τους, ώστε να μπορούν να υποστηρίζουν με σιγουριά πρωτοβουλίες που παρέχουν στους εργαζόμενους και τους πελάτες μεγαλύτερη ευελιξία. Για παράδειγμα, τα στελέχη των τραπεζών θα ήθελαν να απαγκιστρώσουν τους εργαζόμενους που έρχονται σε επαφή με πελάτες –όπως διαχειριστές σχέσεων και χρηματοοικονομικοί σύμβουλοι– από τα γραφεία τους ώστε να συναντούν πελάτες εκτός των εγκαταστάσεων της τράπεζας. Σήμερα, πολλά χρηματοπιστωτικά ιδρύματα υποστηρίζουν αυτή τη γεωγραφική ευελιξία με αναλογικά εργαλεία, όπως εκτυπώσεις σε χαρτί ή στατικές εικόνες του συμβούλου τους. Ωστόσο, τόσο οι εργαζόμενοι όσο και οι πελάτες των τραπεζών περιμένουν μια πιο δυναμική εμπειρία με τη χρήση δεδομένων πραγματικού χρόνου.

Οι τράπεζες που βασίζονται στην προσέγγιση “κάστρο με τάφρο” για την ασφάλεια διστάζουν να διασπείρουν τα δεδομένα εκτός του φυσικού δικτύου. Κατά συνέπεια, τα στελέχη και οι χρηματοοικονομικοί σύμβουλοί τους μπορούν να αξιοποιήσουν τα δυναμικά μοντέλα δοκιμασμένων και αυστηρών επενδυτικών στρατηγικών μόνο εάν οι συσκέψεις με τους πελάτες πραγματοποιούνται στις εγκαταστάσεις της τράπεζας.

Έως τώρα, ήταν επίπονο για τους τραπεζίτες ή τους χρηματοοικονομικούς συμβούλους που μετακινούνται να μοιράζονται ενημερώσεις μοντέλων σε πραγματικό χρόνο ή να συνεργάζονται ενεργά με άλλα στελέχη τραπεζών ή χρηματιστές, όχι χωρίς VPN τουλάχιστον. Ωστόσο, αυτή η ευελιξία αποτελεί σημαντικό παράγοντα των ορθών επενδυτικών αποφάσεων και της ικανοποίησης πελατών. Ένα μοντέλο μηδενικής εμπιστοσύνης επιτρέπει σε έναν διαχειριστή σχέσεων ή έναν αναλυτή να αξιοποιεί πληροφορίες από παρόχους δεδομένων αγοράς, να τις συνδυάζει με τα δικά του μοντέλα και να επεξεργάζεται δυναμικά διάφορα σενάρια πελατών οποτεδήποτε και οπουδήποτε.

Τα καλά νέα είναι ότι βρισκόμαστε σε μια νέα εποχή έξυπνης ασφάλειας –που υποστηρίζεται από το cloud και την αρχιτεκτονική μηδενικής εμπιστοσύνης– που μπορεί να βελτιώσει και να εκσυγχρονίσει την ασφάλεια και τη συμμόρφωση για τις τράπεζες.

Το Microsoft 365 βοηθά στον μετασχηματισμό της ασφάλειας των τραπεζών

Με το Microsoft 365, οι τράπεζες μπορούν να πραγματοποιήσουν άμεσα βήματα προς μια ασφάλεια μηδενικής εμπιστοσύνης αναπτύσσοντας τρεις βασικές στρατηγικές:

  • Ταυτότητα και έλεγχος ταυτότητας – Πρώτα και κύρια, οι τράπεζες πρέπει να διασφαλίζουν ότι οι χρήστες είναι αυτοί που λένε ότι είναι και να δίνουν πρόσβαση ανάλογα με τους ρόλους τους. Με το Azure Active Directory (Azure AD), οι τράπεζες μπορούν να χρησιμοποιούν την καθολική σύνδεση (SSO) για να δίνουν τη δυνατότητα στους χρήστες των οποίων η ταυτότητα έχει ελεγχθεί να συνδέονται σε εφαρμογές από οπουδήποτε, επιτρέποντας στους μετακινούμενους εργαζόμενους να έχουν ασφαλή πρόσβαση στους πόρους χωρίς να διακυβεύεται η παραγωγικότητά τους.

Οι τράπεζες μπορούν επίσης να αναπτύξουν ισχυρές μεθόδους ελέγχου ταυτότητας, όπως έλεγχο ταυτότητας δύο παραγόντων ή έλεγχο ταυτότητας πολλών παραγόντων (MFA) χωρίς κωδικό πρόσβασης, ο οποίος μπορεί να μειώσει τον κίνδυνο παραβίασης κατά 99,9%. Το Microsoft Authenticator υποστηρίζει ειδοποιήσεις push, κωδικούς πρόσβασης μίας χρήσης και βιομετρικά δεδομένα για κάθε εφαρμογή που είναι συνδεδεμένη με το Azure AD Connect.

Για συσκευές Windows, οι εργαζόμενοι των τραπεζών μπορούν να χρησιμοποιούν το Windows Hello, μια ασφαλή και πρακτική δυνατότητα αναγνώρισης προσώπου για είσοδο σε συσκευές. Τέλος, οι τράπεζες μπορούν να χρησιμοποιούν την Πρόσβαση υπό όρους του Azure AD για την προστασία των πόρων από ύποπτες αιτήσεις εφαρμόζοντας τις κατάλληλες πολιτικές πρόσβασης. Το Microsoft Intune και το Azure AD συνεργάζονται για να διασφαλίσουν ότι μόνο οι διαχειριζόμενες συσκευές που συμμορφώνονται μπορούν να έχουν πρόσβαση στις υπηρεσίες του Office 365, συμπεριλαμβανομένου του ηλεκτρονικού ταχυδρομείου και των εφαρμογών εσωτερικής εγκατάστασης. Μέσω του Intune, μπορείτε επίσης να αξιολογείτε την κατάσταση συμμόρφωσης των συσκευών. Η πολιτική πρόσβασης υπό όρους επιβάλλεται ανάλογα με την κατάσταση συμμόρφωσης της συσκευής τη στιγμή που ο χρήστης προσπαθεί να αποκτήσει πρόσβαση σε δεδομένα.

Πληροφοριακό διάγραμμα που περιγράφει την πρόσβαση υπό όρους. Σήματα (τοποθεσία χρήστη, συσκευή, κίνδυνος σε πραγματικό χρόνο, εφαρμογή), Επαλήθευση κάθε απόπειρας πρόσβασης (αποδοχή πρόσβασης, απαίτηση MFA ή αποκλεισμός πρόσβασης) και Εφαρμογές και δεδομένα.

Εικόνα της πρόσβασης υπό όρους.

  • Προστασία από απειλές – Με το Microsoft 365, οι τράπεζες μπορούν επίσης να ενισχύσουν την ικανότητά τους να προστατεύουν, να εντοπίζουν και να απαντούν σε επιθέσεις με την ενοποιημένη και αυτοματοποιημένη ασφάλεια της Προστασίας της Microsoft από απειλές. Αξιοποιεί ένα από τα μεγαλύτερα σήματα απειλών στον κόσμο που είναι διαθέσιμο από το Microsoft Intelligent Security Graph και προηγμένο αυτοματισμό με την υποστήριξη της τεχνητής νοημοσύνης (AI) για τη βελτίωση του προσδιορισμού και της αντιμετώπισης περιστατικών, δίνοντας τη δυνατότητα στις ομάδες ασφάλειας να επιλύουν τις απειλές με ακρίβεια, αποτελεσματικά και έγκαιρα. Το Κέντρο ασφάλειας Microsoft 365 παρέχει έναν κεντρικό κόμβο και εξειδικευμένο χώρο εργασίας για τη διαχείριση και την πλήρη αξιοποίηση των έξυπνων λύσεων ασφάλειας του Microsoft 365 για τη διαχείριση ταυτοτήτων και πρόσβασης, την προστασία από απειλές, την προστασία πληροφοριών και τη διαχείριση ασφάλειας.

Στιγμιότυπο οθόνης του πίνακα εργαλείων του Κέντρου ασφάλειας Microsoft 365.

Το Κέντρο ασφάλειας Microsoft 365.

  • Προστασία πληροφοριών – Ενώ η ταυτότητα και οι συσκευές είναι τα κύρια εφαλτήρια ευπάθειας για τις κυβερνοεπιθέσεις, αυτό που τελικά επιθυμούν οι εγκληματίες του κυβερνοχώρου είναι τα δεδομένα. Με την Προστασία πληροφοριών Microsoft, οι τράπεζες μπορούν να βελτιώσουν την προστασία των ευαίσθητων πληροφοριών, όπου και αν βρίσκονται ή μετακινούνται. Το Microsoft 365 επιτρέπει στους πελάτες 1) να προσδιορίζουν και να διαβαθμίζουν τα ευαίσθητα δεδομένα τους, 2) να εφαρμόζουν ευέλικτες πολιτικές προστασίας και 3) να παρακολουθούν και να αποκαθιστούν τα ευαίσθητα δεδομένα που βρίσκονται σε κίνδυνο.

Στιγμιότυπο οθόνης της Προστασίας πληροφοριών Microsoft Azure που απαιτεί αιτιολόγηση για ένα διαβαθμισμένο μήνυμα ηλεκτρονικού ταχυδρομείου.

Παράδειγμα σεναρίου διαβάθμισης και προστασίας.

Απλοποιήστε τη διαχείριση ασφάλειας με τη μηδενική εμπιστοσύνη

Το Microsoft 365 συμβάλλει στην απλοποίηση της διαχείρισης της ασφάλειας σε μια σύγχρονη αρχιτεκτονική μηδενικής εμπιστοσύνης, αξιοποιώντας την ορατότητα, την κλίμακα και την ευφυΐα που απαιτούνται για την καταπολέμηση του κυβερνοεγκλήματος.

Εάν σκέφτεστε πώς θα θωρακίσετε το σύγχρονο “κάστρο” σας, ένα περιβάλλον μηδενικής εμπιστοσύνης είναι ιδανικό για τις σύγχρονες απειλές στον κυβερνοχώρο. Ένα περιβάλλον μηδενικής εμπιστοσύνης απαιτεί ενδελεχή εποπτεία όσον αφορά το ποιος έχει πρόσβαση σε τι, πού και πότε, ακόμη και εάν θα πρέπει να έχει πρόσβαση.

Οι δυνατότητες ασφάλειας και συμμόρφωσης του Microsoft 365 βοηθούν τους οργανισμούς να επαληθεύουν έναν χρήστη ή μια συσκευή προτού τα εμπιστευτούν. Το Microsoft 365 προσφέρει επίσης μια ολοκληρωμένη λύση ομαδικής εργασίας και παραγωγικότητας. Συνολικά, το Microsoft 365 παρέχει μια ολοκληρωμένη λύση που βοηθά τα στελέχη των τραπεζών να εστιάζουν στους πελάτες και την καινοτομία.

Σχετικές δημοσιεύσεις