چرا به مدیریت دسترسی ممتاز پم PAM نیاز داریم؟

چرا سامانه مدیریت دسترسی ممتاز پم PAM مورد نیاز می باشد؟ موسسات مالی هدف اصلی مجرمان سایبری هستند. در گزارش اخیر، Accenture و موسسه Ponemon ادعا می‌کنند که هزینه حملات سایبری در خدمات مالی بالاتر از هر صنعت دیگری است – با هزینه‌های سالانه 18.3 میلیون دلار برای هر شرکت.

با تکامل تهدیدات امنیت سایبری، موسسات مالی با راه های متعددی برای اخاذی، سرقت و کلاهبرداری مواجه می شوند. آنها حتی می توانند هدف بازیگران بدخواه در سطح دولت-ملت باشند. در آوریل 2020، سرویس مخفی ایالات متحده و FBI اعلام کردند که کره شمالی از حملات سایبری برای سرقت حدود 2 میلیارد دلار در دهه گذشته استفاده کرده است.

نقض داده ها بانک ها را با ضررهای مالی شدید، اعتبار و وفاداری مشتریان تهدید می کند. هرگز برای مؤسسات مالی مهم نبود که از خود با امنیت دسترسی قوی در قالب مدیریت دسترسی ممتاز (PAM) محافظت کنند.

چرا هکرها بانک ها را هدف قرار می دهند؟

پاسخ واضح این است که پول اینجاست. یک سناریوی کابوس برای بسیاری از مشتریان این است که یک هکر به حساب بانکی آنها دسترسی غیرمجاز داشته باشد و وجوه آنها را در عرض چند دقیقه تخلیه کند.

با این حال، بانک ها علاوه بر پول، در چیز دیگری نیز غنی هستند – داده های خصوصی. مؤسسات مالی مقادیر زیادی PII بسیار حساس و ارزشمند (اطلاعات قابل شناسایی شخصی) را پردازش و ذخیره می کنند.

PII قیمت بالایی را در وب تاریک فرمان می دهد. در صورت سرقت و فروش، قربانیان می توانند سال ها با مشکلات و استرس مواجه شوند. سازمان‌ها همچنین با مسئولیت قانونی، آسیب به شهرت و مجازات‌های نظارتی به دلیل عدم ایمن نگه داشتن چنین اطلاعات مهم و محرمانه‌ای مواجه خواهند شد. وقتی صحبت از وام مسکن، پس‌اندازهای بازنشستگی و وام‌های مردم می‌شود، باید سطح بالایی از اعتماد بین بانک‌ها و مشتریان وجود داشته باشد. این نوع نقض‌ها می‌توانند به اخبار صفحه اول تبدیل شوند و به این اعتماد آسیب زیادی وارد کنند.

در عصر دیجیتال، بانک‌ها سطوح حمله بزرگ‌تری از همیشه دارند. بسیاری از سازمان‌ها شعبه‌های آجری را کاهش داده‌اند، در حالی که برخی از بانک‌های رقیب جدید 100 درصد به صورت دیجیتالی کار می‌کنند. اکنون راه های زیادی برای دسترسی مشتریان به خدماتشان وجود دارد. انفجار راه‌های دیجیتال در موسسات مالی، آنها را به اهداف آسان‌تری برای چنین حملات سایبری تبدیل می‌کند:

حملات باج‌افزاری که در آن سازمان‌ها باید برای بازگرداندن داده‌های خود هزینه بپردازند
حملات ربات های خودکار که داده های مشتری را می دزدند
حملات فیشینگ که از مهندسی اجتماعی برای فریب دادن افراد به اشتراک گذاری اطلاعات محرمانه استفاده می کنند

چه چیزی حمایت از بانک ها را سخت می کند؟

موسسات مالی در یک محیط نظارتی پیچیده و سختگیرانه وجود دارند. جریمه ها و جریمه ها به منظور محافظت از مصرف کنندگان و کسب و کارها شدید هستند – که آسیب احتمالی نقض را بسیار بیشتر می کند. بانک ها نیز زیرساخت های پیچیده ای دارند. بسیاری بین زیرساخت های قدیمی قدیمی خود و تلاش برای همگام شدن با تحول دیجیتال سریع گیر کرده اند. در یک سازمان، صدها برنامه کاربردی وجود دارد که توسط هزاران کارمند در مکان‌های مختلف مورد استفاده قرار می‌گیرد.

بانک ها همچنین وظیفه دارند در هنگام بررسی امنیت فناوری اطلاعات به بیرون و درون نگاه کنند. تراکنش های مالی معمولاً به بیش از یک نهاد و بنابراین بیش از یک سیستم فناوری اطلاعات نیاز دارند. برای ساده‌تر کردن این کار، بسیاری از سازمان‌ها به ارائه‌دهندگان خدمات خارجی که از حساب‌های دارای امتیاز برای انجام کار خود استفاده می‌کنند، متکی هستند. اگرچه گاهی اوقات ضروری است، اما این حساب ها آسیب پذیری بالقوه بزرگی را نشان می دهند. و هر چه یک سازمان بزرگتر و پیچیده تر باشد، حساب های ممتازتری خواهند داشت.

حساب های دارای امتیاز می توانند به داده های مالی ارزشمند دسترسی داشته باشند و برنامه ها یا تراکنش ها را اجرا کنند. کار کردن بدون حساب‌های ممتاز تقریباً غیرممکن است، بنابراین بسیار مهم است که سازمان‌ها راهی برای تحت کنترل نگه داشتن آنها و ایمن کردن آنها بیابند. در غیر این صورت، آنها در معرض خطر یک هکر هستند که از امتیازات روت برخوردار شوند و تغییرات گسترده ای را با پیامدهای بالقوه جدی ایجاد کنند.

چگونه PAM می تواند کمک کند

یک سیستم PAM مانند WALLIX’s Bastion حساب‌های ممتاز را ایمن می‌کند و به سازمان‌های مالی اجازه می‌دهد تا فعالانه از خود محافظت کنند. کنترل دسترسی ممتاز، حرکاتی را که هکرها می توانند پس از ایجاد جای پایی در شبکه انجام دهند، محدود می کند. این امر توانایی آنها را برای حرکت جانبی در شبکه و دسترسی به سیستم های حساس بسیار کاهش می دهد. با تغییر مداوم چشم‌انداز تهدید، بسیار مهم است که سازمان‌های مالی راه‌حلی با کاربری آسان و انعطاف‌پذیر داشته باشند که بتواند با تغییرات محیط سازگار شود.

راه حل های PAM مانند WALLIX’s Bastion مجموعه ای از ویژگی های عمیق را با سهولت استفاده، معماری سبک وزن و استقرار سریع ترکیب می کنند. Bastion دارای دسترسی پیشرفته، مدیریت جلسه و رمز عبور است. همه اینها با هم کار می کنند تا اطمینان حاصل شود که سازمان های مالی در برابر حملات داخلی و خارجی محافظت می شوند، در حالی که به راحتی مقررات انطباق را رعایت می کنند. این قابلیت به یک سازمان مالی توانایی مدیریت و نظارت بر کاربران ممتاز از داخل و همچنین کسانی که نیاز به دسترسی ممتاز از شرکت های خارجی دارند را می دهد.

این سنگر نظارت، ضبط و جداسازی همه جلسات کاربران ممتاز را ارائه می دهد. این به انطباق با مقررات کمک می‌کند و به سازمان‌های مالی مدارک مستند و قابل بازرسی از تلاش‌هایشان برای حفاظت از دسترسی ممتاز می‌دهد. با انجام مراحل امنیتی دسترسی ممتاز مناسب، ظرفیت هکر برای افزایش امتیازات و دسترسی به اطلاعات محرمانه مانند PII مشتری تا حد زیادی کاهش می یابد.

[خلاصه:]

هنگامی که رفتار کاربران ممتاز توسط یک سیستم PAM نظارت و مدیریت می شود، داده های سازمان های مالی ایمن تر می شوند. PAM به بانک ها کمک می کند تا از طریق:

داشتن انبار رمز عبور و حذف دسترسی به حساب مشترک
ایجاد یک خط مشی «اعتماد صفر» در مورد دسترسی ممتاز
نظارت و ضبط جلسات ممتاز برای اهداف حسابرسی
PAM باید یک اولویت کلیدی برای مؤسسات مالی باشد که می‌خواهند با حفظ امنیت و سازگاری از خود و مشتریانشان محافظت کنند. برای اطلاعات بیشتر در مورد PAM و بخش خدمات مالی، امروز وایت پیپر ما را دانلود کنید.

منبع