07
אפר
08

מגמות אבטחת מידע במגזר הפיננסי

חברת דלויט טוש פרסמה סקר אבטחת מידע 2007 שערכה במגזר הפיננסי בעולם, כמידי שנה. כמה נקודות שדליתי מהממצאים:

הסקר מגלה שלארגונים מהאזור שלנו (EMEA) יש את הקישורים והיכולות לתת מענה לדרישות אבטחת מידע יותר מאזורים אחרים בעולם. (האם זה בגלל שישראל נכללת באזור זה?)  צוחק

שלושת התחומים המובילים שארגונים התעסקו בהם:

  1. ניהול זהויות (Access and Identity Management)

  2. עמידה בדרישות רגולציה

  3. הדרכת עובדים והגברת מודעות לאבטחת מידע.

בממוצע, עובד צובר 17 חשבונות משתמש (יוזרים) במהלך עבודתו בארגון. רק 10 מהם מוסרים כשאותו עובד עוזב.

מבין אלה שפעלו בתחום ניהול זהויות ובקרת גישה, הרוב (44%) הטמיעו שימוש בטוקנים.  הממצאים המובילים בביקורות אבטחת מידע/ענ"א (בד"כ בדיקות של פירמות רואי חשבון ולא של חברות אבטחת מידע):

  1. הרשאות עודפות למערכות

  2. הפרדת סמכויות/תפקידים

  3. היעדר נתיב בקרה/רישום לוגים

האיומים המובילים הצפויים בשנה הקרובה:

  1. הנדסה אזרחית (Social Engineering)

  2. פישינג Phishing/Pharming

  3. זליגת מידע על לקוחות

מודעות פרסומת

0 Responses to “מגמות אבטחת מידע במגזר הפיננסי”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


אפריל 2008
א ב ג ד ה ו ש
« מרץ   מאי »
 12345
6789101112
13141516171819
20212223242526
27282930  

%d בלוגרים אהבו את זה: