开放式银行就是未来:保护您网络的 5 种方法
在应用程序之间共享财务数据正在改变消费者储蓄、管理和消费金钱的方式。下面是金融机构保障新一代银行安全的方式。
开始式银行正在改变金融服务的版图。该术语已成为通过应用程序编程接口 (API) 共享财务数据的简写,这也是一种范式转换,实现了以人工智能 (AI) 为后盾的消费者扩展服务,如移动支票、在线抵押付款和数字预算助手。
这项突如其来的创新会为金融机构带来巨大的商机,让这些机构可以根据消费者数据进行交叉销售和定制金融产品。不过,开放式银行的开放式架构也给银行安全团队带来全新的安全挑战。再加上数据保护法规强制规定的隐私要求,例如欧盟的《通用数据保护条例》(GDPR),很明显,银行业的信息安全专家正在寻找有效方法来防御其不断扩大的攻击面,任务非常艰巨。
开放式银行:保护您网络的 5 种方法
下面是金融机构用来管理其开放式银行安全风险的 5 个基本原则。
- 不仅只查看传统边界,也会持续评估您的整个环境。 随着越来越多的公司采用新的开放式银行计划,他们还创造了攻击者可以利用的网络风险暴露缺口。攻击者会扫描整个环境,找出轻松攻入内部的方式,而大多数旧版漏洞管理计划仅限于扫描传统的 IT 环境。也就是说,您的团队看不到攻击面中最动态方面的漏洞,例如云或运营技术 (OT) 资产。安全团队通过采用强大和灵活的漏洞管理解决方案来改善可见性,这些解决方案支持持续评估所有资产类型,无论资产位于何处。
- 从整体视角保护您最重要的资产。 尽管采用合规框架和零信任方法很有用,但都不能提供全面的安全解决方案。保护您的开放式银行计划需要采取多管齐下的方法。战略性地使用特权访问管理可以帮助您限制对关键系统和关键内部数据的访问。而解决 Active Directory 中的错误配置可以在攻击者获得访问权限的情况下帮助阻断攻击路径。通过为管理员部署“跳箱”或安全工作站,您可以在特殊安全区域或不受信任的环境中管理设备访问和任务执行。因为开放式银行造成计算环境更复杂且更分散,所以这些和其他一些保护措施可能会限制攻击者锁定和窃取管理员凭据的能力,也可能让您避免对银行造成重大损害。
- 优先聚焦于影响最重要资产的最大风险。 开放式银行环境加剧了已经困扰许多网络安全团队的优先级分析危机。安全领导者通常无法有效地对关键漏洞进行优先级分析。根据 Tenable Research 可知,约 30% 的漏洞从未得到修复,而从评估到修复的时间中位数为 60 天,即使大型企业的重要漏洞都是如此。通过利用威胁情报、漏洞研究和概率数据,网络防御者可以在其分布式攻击面上提取最关键的风险,专注处理攻击者最有可能利用的 3% 的漏洞。
- 主动管理第三方合作伙伴的风险。 您对每项技术进行的投资都会对您的安全产生长远的影响。在开放式银行环境中,至关重要的是通过云访问安全代理 (CASB) 保护连接的应用程序和软件即服务 (SaaS) 应用程序。这些强制执行点管理整个银行和外部供应商的合规和访问策略。它们还支持配置监控、安全性和数据丢失防护,您可以利用额外的云安全扫描来验证其有效性。尽力将所有应用程序都集成到一个中心身份和访问管理解决方案中。这样会帮助保护客户数据并提供一个合规监控的中心平台。
- 致力于增加透明度,提高信任感。 在企业如何使用消费者数据方面,开放式银行需要更高的透明度。这个理念也包含在最近的隐私法规中,例如《加州隐私权法案》和 Brazil's Lei Geral de Proteção de Dados。近期法规在很大程度上受欧盟的 GDPR 和支付服务指令第二版 (PSD2)的启发。最佳实践是通过透明地说明收集、存储和使用数据的方式,建立消费者信任,以便消费者可以做出明智的选择。这样,消费者享受到开放银行带来的好处,同时因为知道自己始终可以控制隐私数据而感到放心。
结论
开放式银行时代对大量消费者数据的访问前所未有,这也成为网络犯罪分子的“开放目标”。为了维持客户的信任并避免因数据泄露而可能遭受的巨额罚款,金融机构必须制定有效的方法来管理不断演变的安全威胁。通过持续监控所有资产,严格评估安全弱点并缓解潜在攻击载体,金融组织可以领先对手一步,保护其企业的数字化未来。
了解详情
- 随需网络研讨会:现今的金融机构所面临的安全挑战
- 使用案例: 保障金融机构的安全 — 从开放式银行、云计算到明天的创新
- 解决方案概述:为何前 10 大金融服务机构改用 Tenable 解决方案进行基于风险的漏洞管理
相关文章
- Financial Services
- Legislation
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning