USA Spain Brazil Russia France Germany China Korea

Artificial Intelligence driven Marketing Communications

 
Nov 19, 2020 2:28 PM ET

フィンテックセキュリティが決して後回しにしてはならない理由


フィンテックセキュリティが決して後回しにしてはならない理由

iCrowd Newswire - Nov 19, 2020

金融イノベーションの最大の障壁であるサイバー攻撃

2020年11月12日ベライゾンの32,000件以上のセキュリティインシデントと3,950件の侵害の分析により、金融セクターはセキュリティインシデント(1,509件)ですべてのセクターで4位、データ侵害(448件の侵害)で7位であることが明されています。 さらに、PonemonとIBM 2020データ侵害レポートのコストによると、これらの金融機関は585万ドルで違反1人当たりの平均コストが3番目に高く、これはすべての業界の世界平均よりも200万ドル近く多い。 フィンテックセキュリティの課題 金融セクターは、顧客に関して収集するデータの種類により、常にターゲットとなっています。今年、このセクターは2019年と同じように、財政的に動機づけられた悪い俳優のお気に入りの遊び場です。ベライゾンによると、ウェブアプリケーション攻撃は、ほとんどの違反の主な原因の雑多なエラーパターンと競合し、従業員の間違いが外部の当事者とほぼ同じ数の違反を占めています。 「DevOpsチームに対して迅速に結果を出す必要があると、セキュリティが注目を集めなくなる可能性があります。サイバーセキュリティを活用して競合他社に対する優位性を獲得することで、フィンテック組織とその顧客はサイバーリスクに対して開放されます。しかし、リスクはフィッシングメールのような従来のルートに由来する可能性があり、組織をランサムウェアやデータ盗難などの危険にさらすために集中を失う人は1人しかかかりません」とNordVPN Teamsの最高技術責任者、ジュタ・グリナビシテは言います。 ハッカーは、投資アプリ、オンライン金融データ処理システム、暗号通貨を標的にし、銀行のインフラへの有料アクセスを提供し、漏洩したソースコードに基づいてモバイルバンキングマルウェアの新しい株を開発する可能性があります。 「フィンテック企業が直面する最も一般的な脅威は、フィッシング攻撃やデータ侵害、クラウドおよびアプリケーションのセキュリティ侵害です」とGurinaviciute氏は付け加えます。 COVID-19 はリスクを増加しました 世界銀行とケンブリッジ代替金融センター(CCAF)の新しいレポートによると、規制当局の5人に4人が、パンデミック中に増加した上位3つのリスクの中でサイバー脅威を数えています。同じレポートは、パンデミックの過程で、フィンテックプロバイダーがサイバーセキュリティの脅威が15%増加したことを明らかにしています。しかし、フレームワークを統合し、この分野のポリシーを更新するために、より多くのことを行う必要があるため、これまでに何らかの措置を講じていると言うのはわずか29%です。 COVID-19危機がデジタルファーストになる必要性を加速させる中、金融サービス企業は2つの基本的な方法で影響を受けています。ネットワークの観点から、組織は、リモート作業への大量の移行によって引き起こされるネットワークのリダイレクトと怒りに関連する問題を解決するために迅速に行動する必要がありました。同時に、資格情報の詰め込み、アカウントのハッキング、不正なメールなど、高い脅威を軽減するためにもテストされています。 「サイバー脅威に対して免疫を持つ産業はないが、金融サービス組織にとってリスクは常に著しく高い。フィンテック企業は、サイバー攻撃の主要な標的であり、通常は他の業界のデジタルサービスよりも安全であることを完全に認識しています。しかし、フィンテック企業の本質は、大量の機密性の高いデータを保持することを含みます。したがって、最も小さなリスクでさえ、真剣に受け止めなければ、壊滅的な結果をもたらす可能性があります」と、グリナビシウトは付け加えます。 フィンテックデータ保護 多くのフィンテック企業がデータを保護する上で比較的洗練されていないという事実は、良いニュースと悪いニュースの両方です。悪いニュースは、これは財務情報や顧客情報がしばしば安全ではないことを意味します。良いニュースは、フィンテック企業が将来のデータ侵害を防ぐために実装できるいくつかの基本的な措置があることです。 1.クラウドセキュリティの向上クラウド データ損失防止 (DLP) サービスを追加すると、データの流出リスクが大幅に減少します。 2.機密データを暗号化します。これにより、エンド ユーザーと企業環境の両方が保護され、機密データ トラフィックを解読するユーザーができないようにします。 3.セキュア認証。フィンテックソフトウェアには、安全で正確な識別と認証が不可欠です。ロール ベースのアクセス制御、パスワードの有効期限、短いセッションの有効期間、および失敗したサインイン試行の追跡は、一部のリスクを軽減するのに役立ちます。 4.多要素認証。エコシステム全体で多要素認証を行うと、ハッカーがネットワークを移動して追加の制御を得るのを防ぐことができます。より機密性の高い領域では、物理的 MFA デバイスや生体認証も重要です。 5.セキュリティ教育.最後に、フィンテック企業はデジタルネイティブですが、デジタルセキュリティトレーニングは必要ありません。セキュリティ教育はチームを成功に向け、あらゆるセキュリティ戦略のバックボーンにする必要があります。 フィンテック企業は、サイバーセキュリティを改善するためのリスク評価とフレームワークの開発に参加することが重要です。インターネットセキュリティセンターなどの業界団体は、成長するフィンテック企業に支援とリソースを提供することができます。マスターカードは、金融サービス情報共有分析センター (FSISAC)を通じて他の金融会社と協力しています。そして、世界経済フォーラムのフィンテックサイバーセキュリティコンソーシアムは、この分野の研究成果を提供し続けています。 NORDVPN チームについて NordVPNチームは、世界で最も先進的なVPNサービスプロバイダであるNordVPNからビジネス向けのクラウドベースのVPNです。NordVPN Teamsには、あらゆる規模の組織、フリーランサー、リモートチームの利便性と強力なデジタル保護を実現するためのあらゆる機能があります。NordVPN Teamsは高度な256ビット暗号化、セキュアなリモートアクセス、マルウェアブロッキング、2要素認証、セキュリティで保護されていないトラフィック防止、Wi-Fiネットワークでの自動接続、24時間365日のカスタマーサポートを提供しています。NordVPNチームは、すべての主要なプラットフォームで利用可能です。詳細については:nordvpnteams.com注意してください: NordVPNチームは、世界有数のVPNソリューションNordVPNからのビジネスソリューションです。 私たちは親切に、NordVPNにタイトルを短くしないようにお願いします。

Contact Information:

Auste Valikonyte
auste@nordvpnteams.com



Tags:    Japanese, United States, Wire