حماية البنوك أثناء تحدي COVID-19 وتقليل عدد الموظفين
مثلما تستخدم البنوك كل أداة تحت تصرفها لزيادة فرص الإيرادات إلى أقصى حد وإدارة دفتر الأستاذ الخاص بها ، يجب عليها اتباع نفس النهج عندما يتعلق الأمر بالأمن. التحديات الجديدة مع COVID- 19 ، تتطلب البنوك التي تعمل بعدد أقل من الموظفين والموظفين الذين يعملون من المنزل خطة أمنية محدثة وأكثر جدية. تعد برامج التهديد من الداخل مكونًا رئيسيًا لخطة الأمان الشاملة.
بينما تطبق المؤسسات المالية مستوى معينًا من الأمان ، يمكنها تحسين برامج الأمن والتهديدات الداخلية الخاصة بها من خلال الاستفادة من أحدث تقنيات الأمان. يعد التعاون بين الأقسام ، وهو ممارسة تتحدى المؤسسات ، جزءًا مفيدًا للغاية من الحل ولكن غالبًا ما يكون التنفيذ الأصعب. سيؤدي الجمع بين المزيج الصحيح من موظفي التكنولوجيا والأمن إلى حماية المؤسسات المالية بشكل أفضل من التهديدات الداخلية والمساعدة في تلبية إرشادات COVID-19.
يتمثل أكبر خطر على المؤسسات المالية في إمكانية وصول موظفي البنك إلى بيانات حساب المستخدم الخاص ، بما في ذلك أرقام الحسابات التي يمكن طباعتها وإرسالها بالبريد الإلكتروني وحفظها وبيعها لجهات سيئة مقابل مبلغ كبير من الدولارات. قامت معظم البنوك بنشر نظام التحكم في الوصول لإدارة الوصول في جميع أنحاء بيئتها المعقدة. تجمع أنظمة التحكم في الوصول كميات كبيرة من بيانات وصول الموظفين على أساس يومي. في حين أن كمية البيانات التي يتم جمعها هائلة وصعبة الإدارة ، إلا أنها مفيدة للغاية عند محاولة تحديد المخاطر المحتملة.
يمكن لنظام التحليلات معالجة بيانات التحكم في الوصول والمساعدة في التهديدات الداخلية وتحديات COVID-19. يمكن أن يساعد نشر نظام التحليلات جنبًا إلى جنب مع التحكم في الوصول ونظام إدارة الهوية في الاستفادة من البيانات لتحديد المخاطر من خلال السلوكيات الشاذة من خلال تتبع سجل وصول الموظف وأنماط سلوكه.
كيف تعمل أنظمة التحليلات
الناس مخلوقات معتادة ولديهم إجراءات عمل يومية تعتمد على المكان الذي يدخلون فيه المبنى ، والمصعد الذي يستخدمونه ، وموقع مكتبهم أو مكتبهم. بمرور الوقت ، يحدد الموظفون أنماط عملهم ويتعرف نظام التحليلات على الأبواب التي يدخلونها ويخرجون منها ومتى يتنقلون. يتفهم سلوكهم. يطبق نظام التحليلات درجة المخاطر بناءً على الأشخاص والموقع والوقت.
تكون النتيجة أعلى بالنسبة للشخص الذي لديه إمكانية الوصول إلى المناطق الهامة مثل مركز البيانات. ستكون درجة الموقع أعلى في قارئ بطاقة مركز البيانات من باب الكافتيريا ، وتكون النتائج أقل خلال يوم العمل وأعلى خلال أوقات الراحة.
من خلال فهم عادات الموظف وتطبيق النتائج على القراء في جميع أنحاء المنشأة ، يتم تحديد درجة المخاطر الإجمالية لكل موظف. تظهر درجات خط الأساس السلوك الطبيعي. ومع ذلك ، إذا حاول الموظف الدخول إلى أحد البنوك في منتصف الليل ، فإن السلوك سيرفع النتيجة.
عندما ترتفع درجة خطورة الشخص عن المعدل الطبيعي ، يقوم تنبيه في لوحة القيادة بإعلام فريق الأمان. يمكنهم بعد ذلك مراجعة سلوك الموظف المحدد ومعرفة ما إذا كان السلوك المشبوه يمثل حالة شاذة أو يتطلب مزيدًا من الإجراءات. ربما كان الموظف يعمل في وقت متأخر في مشروع ويحتاج إلى الالتحاق بقسم آخر لا يمكنه الوصول إليه بعد ساعات العمل. أو ربما يبحث الموظف عن بيانات الحساب للبيع.
يقوم نظام التحليلات بإعلام علامات الإنذار المبكر المحتملة وتنبيه فريق الأمن لمراقبة الموقف بشكل أفضل. قد يؤدي الحصول على نظرة ثاقبة مبكرًا إلى منع حدوث خرق أو أزمة محتملة لأن فريق الأمن يمكن أن يبدأ في مراقبة السلوك عن كثب. كما سيوفر فرق الموارد البشرية والإدارة سببًا عادلًا للتحقيق ومواجهة الموظف بشأن النشاط المشبوه.
يساعد الوصول الأقل امتيازًا على تلبية الامتثال
عندما يبدأ الموظفون وظيفة ، يتم منحهم بطاقة دخول. غالبًا ما تسمح لهم بطاقة الوصول هذه بالوصول إلى العديد من المجالات أكثر مما يحتاجون إليه لأداء عملهم ، مما يخلق خطرًا. يساعد التحكم الشديد في وصول الموظفين إلى منع المخاطر. باستخدام نظام إدارة الهوية ، يجب على البنوك تنفيذ نهج الوصول الأقل امتيازًا ، والذي يمنح الموظفين الوصول إلى المناطق التي يحتاجون إليها فقط لأداء وظائفهم.