PAM - Pénzügy

A csalások és kibertámadások kockázatának növekedése

A bankok és egyéb pénzügyi szervezetek óriási mennyiségű érzékeny adatot tárolnak és menedzselnek. Ezek közé tartoznak a fizetési tranzakciók adatai és a személyes pénzügyi információk. Mindebből következik, hogy a pénzügyi szektor a kiberbűnözők egyik legfontosabb célpontja, így a pénzügyi tranzakciókat menedzselő IT infrastruktúra védelme a biztonsági szakemberek legkritikusabab feladata. A tömeges hitelkártya adatokat célzó támadások kockázatának csökkentésére fejlett biztonságtechnikai megoldások nélkül elképzelhetetlen. 

Erős megfelelési kényszer

A szigorú belső IT biztonsági előírásokon túl az iparági szabályozásoknak való megfelelés növekvő kihívásokat támaszt, melyek teljesítése gyakorlatilag nélkülözhetetlen a pénzügyi szolgáltatók működése szempontjából. Ide tartozik például a Basel III, a Markets in Financial Instrument Directive (MiFID II), a SOX, a EuroSox, a PCI-DSS és számos más szabvány, melynek célja az informatikai kontrollok kikényszerítése (ITIL, COBIT vagy ISO 2700x). Ezek a törvények és szabványok megkövetelik olyan IT rendszerek telepítését, melyek lehetővé teszik az érzékeny pénzügyi információkhoz való hozzáférések rögzítését, ezzel védve a befektetők, hitelezők és ügyfelek érdekeit. A pénzügyi intézményeknek teljseítenie kell az auditokat a napi tevékenységük folytatásához és megakadályozni az anyagi veszteségeket és a reputáció csökkenés lehetőségét. 

Komplex IT szervezetek

A nemzetközi bankok és biztosítók nagy, elosztott adatközpontokat üzemeltetnek több ezer szerverrel és alkalmazással, amelyet több száz adminisztrátor menedzsel. A tradicionális megoldások, mint például a naplózás, a ticketing rendszerek nem képesek teljeskörűen nyomon követni és kontrollálni az adminisztrátorok tevékenységét. A felhasználói munkafolyamatok rögzítése nélkül a „ki, mit csinált” kérdésre csaknem lehetetlen válaszolni, és kategóriákkal magasabb idő és anyagi ráfordítás igénye van az incidensek felderítésének. A szektorban tevékenykedő szereplők nem engedhetik meg a hosszú leállásokat, így fontos a hibajavítási idő csökkentése is.

A Balasys képes Önnek segíteni

A Balasys által forgalmazott Shell Control Box (SCB) egy nagyvállalati szintű megoldás a felhasználói tevékenységek monitorozására. Képes a pénzügyi szervezeteknek segítséget nyújtani: 

  • Az erős hozzáférés kontroll funkciók révén megvédeni az ügyfél adatokat
  • A kiemelt felhasználók hozzáféréseinek monitorozása révén csökkenteni a visszaélések kockázatát
  • Megvalósítani a pénzügyi szektorra specializált előírásoknak való megfelelést (például PCI-DSS, SOX, egyéb helyi szabályozások)
  • A belső és külső IT munkatársak napi munkájának monitorozására
  • Az érzékeny adatokat tartalmazó fájl átvitelek menedzselésére