jeudi, 28 mars 2024

CrowdStrike: Comment la réponse aux incidents est vitale pour les institutions financières dans l’environnement Covid-19

Covid-19 a obligé le secteur des services monétaires à passer à une conception de la main-d’œuvre dispersée et à son tour, cela a augmenté la fonction des groupes d’action en cas d’incident (IR) pour adopter une technique plus proactive pour soutenir la nouvelle main-d’œuvre distante où qu’elle se trouve.

Cela arrive lorsque CrowdStrike a en fait observé une augmentation substantielle augmentation des activités criminelles au cours des derniers mois, des joueurs infâmes tirant parti de l’intérêt du quartier pour les offres groupées d’avantages du gouvernement fédéral et les informations Covid-19 pour introduire des projets de phishing. En outre, les banques du monde entier sont de plus en plus la cible d’attaques par déni de service et l’activité de cybercriminalité a augmenté de plus de 330 % depuis le début de l’année sur la même durée qu’en 2019.

Banques ont la responsabilité de protéger les informations des entreprises et des clients, rendues plus difficiles par l’ère des banques ouvertes et numérisées qui augmentent les surfaces d’attaque. Ces obligations fiduciaires se sont conjuguées à un essor du télétravail en raison du Covid-19. De nombreuses institutions financières ont en fait dû se précipiter pour augmenter leur capacité de travail à distance au début de 2020. Ainsi, la réponse aux incidents devrait être une priorité pour les entreprises, car la correction efficace d’un incident aidera à atténuer les pertes, à réduire les risques futurs et à augmenter la durabilité du service.

Il existe un certain nombre de façons dont les groupes IR peuvent garantir la connexion de l’organisation et la satisfaction du client pendant des périodes ambiguës. Ceux-ci incluent :

  • L’éducation fonctionne pour la gestion de niveau C

Les groupes d’action d’occurrence jouent un rôle croissant dans l’éducation de la gestion de niveau C sur la familiarisation avec la cybersanté et la libération d’actions de situation d’urgence qui permettent aux groupes de sécurité d’évoquer des traitements, notamment le retrait de comptes ciblés et les demandes de changement de logiciel de pare-feu de situation d’urgence.

Travailler avec des groupes IR pour s’entraîner à des situations d’exercice telles que le rapport d’anomalie comportement, l’analyse des vulnérabilités et les correctifs de situation d’urgence doivent être priorisés pour s’assurer que tout le monde est clair sur son rôle et complètement préparé lorsqu’il est confronté à une violation. En tant que ligne directrice de base pour toute capacité, vous n’êtes qu’aussi bon que votre pratique passée.

La demande est plus élevée que jamais pour un magnat d’avoir des connaissances informatiques dans sa collection et les équipes IR permettent cela. Même les plus intelligents et les plus astucieux en entreprise exécuteront probablement de manière inadéquate une situation stressante et inconnue.

  • « Conseils en cas de violation » : au-delà du côté technique

Les gens sont généralement pas préparés à ce qui est souvent une occasion catastrophique dans leur vie lorsqu’une brèche se déroule, se transformant en toutes sortes de théories du complot et rejetant la gravité de la préoccupation. Les 5 phases du chagrin (rejet, colère, marchandage, anxiété et approbation) se retrouvent également chez les clients confrontés à une violation d’information. Ils sont généralement non linéaires, amplifiés par le travail à distance et l’absence d’équipe informatique sur place.

Le rôle croissant des professionnels de la RI intègre une conscience émotionnelle et une assistance, car les magnats prennent souvent des décisions mal informées au cours de la rompre le cycle du chagrin comme se retirer et essayer de gérer le problème par eux-mêmes. Dans généralement deux cas sur trois, la victime n’est pas au courant de la violation jusqu’à ce qu’elle soit notifiée par un tiers, ce qui accroît sa détresse.

Les groupes de RI expérimentés aident à réfléchir raisonnablement pour le client et jouent un rôle empathique, travail d’équipe rassurant pendant l’enquête. Leur savoir-faire pour regarder par-dessus votre épaule et offrir une interaction cyclique et claire doit être appliqué pour saisir les approches de résolution de problèmes, prendre les bonnes décisions et confirmer la confiance en soi dans une solution.

  • Infrastructure de sécurité et la gestion des modifications

Les équipes IR garantissent que vous disposez d’un système d’infrastructure protégé qui fonctionne à partir d’un autre emplacement. Leurs compétences doivent être investies dans la préparation et les options à long terme, car il est futile de réparer rapidement un problème lorsqu’il est actuellement compromis.

De nombreux cadres plongent dans le piège de l’approbation d’une infrastructure sans un contrôle approprié qui peut présenter des vulnérabilités dangereuses dans un réseau. Avec les groupes IR, les services doivent hiérarchiser les politiques de mise à niveau pour prendre en compte les gadgets individuels, les considérations de confidentialité des informations et l’adoption de nouvelles technologies. La criminalistique traditionnelle et les systèmes hérités ne suffisent plus pour combattre les stratégies avancées des adversaires d’aujourd’hui. La publication de services de sécurité de nouvelle génération permet une plus grande exposition des terminaux, fournissant une capacité de surveillance pour rechercher de manière proactive les risques. Sans une équipe informatique sur le lieu de travail à laquelle accéder facilement, les modifications apportées à la politique doivent être clairement associées pour limiter les erreurs humaines.

La variété des attaques qui se déroulent augmente considérablement et il est impossible de prédire quand et où elles se produiront se produire. En ces temps incertains, travailler avec des groupes de RI pour lutter contre les cyberobstacles d’une main-d’œuvre distribuée et la numérisation de l’industrie est crucial pour la durabilité et la force du secteur des services monétaires.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici