Gökhan Öztorun, CTO von Paynet, erklärte, dass die zunehmende Angriffsfläche mit der Digitalisierung heute mehr Möglichkeiten für böswillige Gruppen schafft, und erläuterte die Vorsichtsmaßnahmen gegen solche Angriffe:
Heute ist Technologie das Herzstück jedes Geschäftsprozesses, von der Produktentwicklung über den Vertrieb bis hin zum zentralen Nervensystem von Unternehmen.
Die Rolle der Technologie im persönlichen Leben der Menschen hat sich ebenfalls erheblich erweitert. Während Unternehmen Social Media häufiger nutzen, nutzen Mitarbeiter ihre eigenen Geräte häufiger, um auf Unternehmens-E-Mails zuzugreifen. Die Grenzen zwischen den im Geschäfts- und Privatleben verwendeten Technologien sind fast verschwunden. Daher sind Informationssysteme einem breiteren Spektrum von Sicherheitsrisiken ausgesetzt, um persönliche, finanzielle und andere Informationen zu verwalten.
Die zunehmende Angriffsfläche mit der Digitalisierung bietet böswilligen Gruppen mehr Möglichkeiten. Seit Februar 2020 haben Phishing-Angriffe um 600% zugenommen, Ransomware-Angriffe um 148% und werden weiter zunehmen. Angreifer stellen jeden Tag immer ausgefeiltere Techniken her. Indem Sie die sich entwickelnde Technologie genau verfolgen, zamSie schaffen es, uns einen Schritt voraus zu sein. Die meisten Angriffe zielen auf Personen ab, die Firewalls und Antivirenprogramme umgehen können. 75% der Cyber-Angriffe beginnen mit E-Mail.
Still in der Sicherheitszone zu bleiben bedeutet, ein leichtes Ziel für böswillige Angreifer zu sein. Ein Cyber-Angriff findet weltweit alle 29 Sekunden statt. Um uns vor diesen Angriffen zu schützen, müssen wir die Technologie sehr genau verfolgen und uns ständig verbessern.
Als Paynet organisieren wir häufig Schulungen zu diesem Thema. 67% der Lecks werden durch Diebstahl von Passwörtern, menschliches Versagen und Social-Engineering-Angriffe verursacht. Dies zeigt, dass der wichtigste Faktor definitiv der Mensch ist, egal wie erfolgreich sie technologisch und systematisch sind. Es ist nicht möglich, die Sicherheit eines Unternehmens nur mit dem Team und der Technologie der Informationssysteme zu gewährleisten. Jeder Mitarbeiter des Unternehmens, jede Abteilung sollte geschult werden und sich darüber im Klaren sein, dass sie eine wichtige Rolle beim Schutz der Sicherheit ihrer persönlichen Daten und Unternehmensdaten spielen. Als Paynet haben wir das Prinzip und die Kultur von "Safety First" geschaffen.
Der Zweck des Prinzips "Safety First", mit den Prinzipien der kontinuierlichen Kommunikation und Schulung, unserer Mitarbeiter zamum sicherzustellen, dass sie im Moment über die aktuellsten Informationen verfügen. Es ist notwendig, das Sicherheitselement in all unseren Geschäftsmodellen, Prozessen und Strategien zu priorisieren und mit der Rekrutierung zu beginnen.
Wir haben jedes Jahr (PCI-DSS) die beste Sicherheitsfirma der Türkei überprüft, die kontinuierliche Penetrationstests gemäß den weltweit anerkannten Sicherheitsstandards durchführt. Unser IT-Team verfolgt die aktuellen Sicherheitsentwicklungen genau und wir halten uns mit Schulungen auf dem Laufenden. Unsere Freunde von Softwareentwicklern durchlaufen jedes Jahr ein sicheres Softwareentwicklungstraining und aktualisieren ihre Zertifikate.
Auch bei unseren Produktentwicklungsstudien wenden wir das Prinzip "Safety First" akribisch an. Wir bewerten zunächst jede unserer Verbesserungen anhand der folgenden fünf Variablen.
- Risiko und Compliance: Erfüllt es die Sicherheits-, Datenschutz- und Regulierungsanforderungen? Entspricht es den Risikotoleranz-, Sicherheits- und Datenschutzgrundsätzen von Paynet?
- Kundenbedürfnisse: Entspricht es den Datenschutz- und Sicherheitsanforderungen unserer Kunden und den allgemeinen Erfahrungen?
- Produktivität und Benutzererfahrung: Erschwert der Umfang der Steuerelemente den Benutzern die Erledigung ihrer Aufgaben, wodurch die Arbeitsgeschwindigkeit verlangsamt wird? Benutzer, die Sicherheitsrichtlinien befolgen oder verwenden zamIst es zeitaufwändig und herausfordernd? Wenn wir es zu schwierig machen, können Benutzer sie ignorieren und somit ein höheres Risiko darstellen.
- Kosten und Wartung: Gesamtkosten für Steuerungen, Installation und Wartung.
- Marktziel: Entspricht das Unternehmen unseren Zielen?
Es gibt drei Arten von Sicherheitsüberprüfungen: "Intrusion Prevention", "Attack Detection" und "Attack Response". Intrusion Prevention bedeutet, Risiken zu vermeiden, ohne die Benutzer und das System zu beeinträchtigen, während Intrusion Detection das Erkennen und Identifizieren von Infiltrationen und Schädlingen in den Systemen bedeutet. Wenn Sie auf einen Angriff reagieren, werden Sie gegen jeden Angriff vorgehen.
Aus Sicherheits- und Risikoperspektive konzentrieren sich die Aktivitäten zur "Verhinderung von Angriffen" auf die Verhinderung von Infiltration und Angriffen, während sich die Aktivitäten zur Erkennung und Reaktion von Angriffen auf die Minimierung des Angriffsschadens konzentrieren. Als Intrusion Prevention-Aktivität bei Paynet führen wir ständig Bedrohungsmodelle durch. Wir versuchen, mit der richtigen Investition das maximale Sicherheitsniveau zu erreichen, indem wir eine Risikobewertung gemäß den Fähigkeiten des Angreifers an den Angriffsflächen durchführen.
Wir entwerfen die Sicherheitsarchitektur sorgfältig, um die Schäden eines möglichen Angriffs zu minimieren. Die korrekte Netzwerksegmentierung ist seit vielen Jahren die Grundlage für Best Practices der Netzwerksicherheitsarchitektur. Wir implementieren effektive Richtlinien und Verfahren für die Zugriffskontrolle und Autorisierungskontrolle. Wir entfernen oder deaktivieren alles, was wir nicht benötigen, mit dem Prinzip "Reduzieren der Angriffsfläche Ihres Netzwerks", einer der Best Practices für die Netzwerksicherheitsarchitektur.
Nach Angaben von IBM beträgt die durchschnittliche Zeit zum Erkennen eines Lecks 206 Tage. Um einen Angriff in kurzer Zeit zu erkennen und seine Schäden zu minimieren, müssen Sie Ihre Sicherheitsarchitektur mit Anwendungen für "Informationssicherheit und Datensatzverwaltung" stärken. Diese Praktiken sollten auch durch einen wirksamen Plan zur Reaktion auf Vorfälle unterstützt werden.
Finanztechnologie ist eine Branche, in der der Wettbewerb hart und hart ist. Sie müssen die Produktivität Ihrer Mitarbeiter steigern, einerseits innovative Produkte entwickeln und die Finanztechnologie sehr genau verfolgen zamJetzt müssen Sie Ihre Architektur entwerfen, um Risiken zu vermeiden, Ihre Angriffsfläche zu reduzieren und nachhaltig zu sein. Schnell wachsende Unternehmen wie Paynet bieten dank der von ihnen eingerichteten flexiblen und dynamischen Architektur einen Vorteil, um Sicherheit in sich ändernden Bedrohungsbereichen zu bieten.
In der heutigen Welt, in der die Digitalisierung für Unternehmen aller Branchen unverzichtbar geworden ist, werden sich Unternehmen bei der Auswahl ihrer eigenen Lieferanten und Geschäftspartner der Priorisierung von Sicherheits- und Risikofaktoren bewusst. Aus diesem Grund werden Unternehmen wie Paynet, die an morgen denken und Maßnahmen von heute ergreifen und ihre Architektur mit den richtigen Sicherheitsinvestitionen unterstützen, der Gewinner dieser Transformation sein, die wir beobachten.
Schreiben Sie den ersten Kommentar