آیا Zero Trust می تواند Fintech را بازخرید؟ صفر اعتماد می تواند Fintech را نجات دهد

webiyan آوریل 2, 2020 0 Comments

زمان خواندن: 5 دقیقه

اگرچه موج های برجسته نسبت به گذشته بسیار ملایم هستند ، اما بحران بحران مالی 2008 هنوز هم امروز احساس می شود. تنظیم کننده های مالی در سراسر جهان از آن زمان قوانینی را به تصویب رسانده اند که شفافیت و نظارت را به طور یکسان افزایش می دهد و کارکرد بانک های سنتی را با دشواری که قبلاً انجام می دادند دشوار می کند. این امر بازار را برای خدمات مالی با كمك فناوری فراهم كرده است كه افراد دوست دارند از آن به عنوان fintech یاد بگیرند.

اشتباه است كه فرض كنیم كه نوآوری های fintech از برنامه نویسان مستقل یا فروشگاه های توسعه گاراژ ناشی می شود ، گرچه مانع ورود را كاهش داده است. ارائه خدمات مالی تقریباً بزرگترین بانکها و موسسات جهان برای حفظ رقابتی سرمایه گذاری های زیادی را در محصولات فنی خود انجام می دهند و بر این اساس بازار بسیار زیاد است ، تخمین زده می شود که بالغ بر 4.7 تریلیون دلار از کل درآمد این بخش باشد.

با این حال ، باز کردن یک بازار همچنین ممکن است به معنای افشای چیزی در آن باشد و در کنار خشونت های جدی در یک دهه اخیر ، سرعت نوآوری fintech اکنون به دلیل عدم توانایی خود در داشتن یک متولی قابل اعتماد از داده های مشتری ، تهدید می شود.

فناوری هم کاتالیزور و هم یک درمان کننده

بخش fintech مسئول بسیاری از ایده های جدید است ، برخی از آنها همان نوع محصولات و ابزارهای سرمایه گذاری ما قبلاً مانند وام ها هستند اما بهبود یافته اند. سایرین مانند سرمایه گذاری در جمع ، مشاوران روبو و پرداخت های موبایل جدید هستند و فقط با افزودن فناوری می توانست وجود داشته باشد. وام دهنده آنلاین که از یک الگوریتم برای مطابقت با مشخصات اعتبار کسی با وام دهندگان قابل اجرا استفاده می کند ، یک اعتبار اعتباری را انجام می دهد و وام را در 24 ساعت تأیید می کند نمونه خوبی است.

علی رغم راحتی ، یک سری از نقض جدی داده ها در این بخش مشتری دارد. بیشتر به این فکر کنید که چگونه خدمات پیشرفته پیچیده مانند این داده های خود را کنترل می کنند و گوش های تنظیم کننده نیز به هم خورده است. اعتبار و اطلاعات مربوط به شناسایی باید در یک پایگاه داده آنلاین ، دست در دست تجارت ، وارد شده و پردازش و بعضاً در خارج از کشور ذخیره و به اشتراک گذاشته شود. [ممکناستصدبرابرسریعترازورودبهبانک،ملاقاتبایکنمایندهواموپرکردنفرممنجرشود،امااینخطراترابههمراهداردکهمشتریاننبایدمجبورشونددرنظربگیرند

حتی پس از آنکه قوانین GDPR وارد شد. اثر ، حملات سایبری به شرکت های اتحادیه اروپا به یک میزان یک حمله در هر پنج دقیقه افزایش یافته است و این روزها هرچه شرکت بزرگتر باشد ، سخت تر می شوند ، با خسارت هایی که هم برای برندشان و هم به دنبال آن ضرر دارد. برای سازمان های این بخش ، نوآوری و پیچیدگی ساختار داده منجر به رشد شده است ، حتی اگر اعتماد مشتری عقب مانده باشد. قوانینی نظیر GDPR و MiFID II در برابر این مفهوم تلاش می کنند ، دقیقاً به موقع که فناوری مانند امنیت Zero Trust می تواند پاسخی ارائه دهد: اعتماد را از معادله حذف کنید.

صفر اعتماد: کمتر کسی می تواند وارد خرک شود

در مورد بانک آجر و ملات ایمن هستید؟ دوربین ها برای تماشای همه ورودی ها و سرنشینان در هر زمان وجود دارند. پول در پشت لایه های امنیتی و بسیاری از دیوارها و کفها جمع می شود. فقط تعداد معدودی از کارمندان به طاق دسترسی دارند – جایی که حساس ترین مشتری در آن قرار دارد – و هشدارهایی در همه جا وجود دارد. چگونه ارائه دهندگان خدمات مالی آنلاین می توانند این سطح از امنیت را بازپس گیرند؟

در زمانی که هکرها باهوش تر از همیشه هستند و مقررات درحال افزایش اجرای قانون هستند ، راه حل های امنیتی صفر اعتماد به نفس نشان دهنده رستگاری است. از نظر محصول ، Zero Trust یک بستر ادغام شده در شبکه های ارائه دهندگان خدمات مالی است تا بتواند سطح بالایی از محافظت از داده هایی را که کارمندانشان حتی به لمس آنها نزدیک می شوند ، فراهم کند. این کار را با دادن کنترل IT بر اینکه کارمندان به قسمتهای خاصی از شبکه دسترسی دارند و نظارت بر اینکه چه کسی وارد آن می شود و چه کاری انجام می دهند ، انجام می دهد.

با استفاده از Zero Trust ، شرکت های مالی و بانک ها می توانند اعتماد به نفس بازار را به دست آورید ، سریع تر به سمت رشد و ابتکارات فناوری حرکت کنید و رویکرد تحمل صفر نسبت به انطباق را اتخاذ کنید ، به عصری پایان دهید که نقض داده ها عادی جدید است. سه راه وجود دارد که می تواند این کار را انجام دهد:

با دسترسی به تقسیم سیاست : به ​​همه کارمندان کلید خرک بانک داده نشود. این مهم باعث می شود هر کارمند به عنوان آخرین ریسک مهم باشد ، بدون توجه به بهداشت امنیت شخصی آنها. برای سکویی که به شخصی کمک می کند تا مالیات خود را انجام دهد و فرم های صحیح ، یک وام دهنده شخصی شتاب یا حتی یک بانک آنلاین معمولی را ارسال کند ، Zero Trust سیاست های دسترسی ویژه کاربر را در برنامه شخصی و حتی در سطح پرونده ایجاد می کند ، نه اینکه دسترسی کامل به داده ها را فراهم کند. هر کارمند با رمز عبور

کارمندان مؤسسات مالی فقط به کمترین منابع حساس مورد نیاز برای انجام کار خود دسترسی دارند و نه بیشتر. این امر به میزان قابل توجهی تعداد اهداف مربوط به هکرها را کاهش می دهد و تأثیر کارمندان با عادات امنیتی ضعیف را کاهش می دهد. دسترسی غالباً مترادف با سرعت است ، بنابراین ، بنابراین بانکهایی با کارمندان که کلاه های چندگانه دارند – یک ضرورت در این دوره از راحتی مشتری – می توانند به جنبه های دیگر Zero Trust اعتماد کنند.

با نظارت بر شبکه : معادل دوربین برای تماشای و ضبط همه گوشه های بانک ، ویژگی های نظارت بر فعالیت جنبه اصلی Zero Trust است و هنگام اتصال کاربران به شبکه ، مرتباً اجرا می شود. فعالیت مشکوک برای IT قابل مشاهده تر است که می تواند تهدید را در اولویت قرار دهد و در صورت لزوم فاصله را ببندد. Zero Trust همچنین به معنای تحمل صفر است ، بنابراین ، اثبات آنچه در شبکه به صورت سیاه و سفید رخ داده است ، برای ایده هایی که برای شرکت های خدمات مالی بسیار مهم است ، مانند گزارش انطباق ضروری است. داشبورد مدیریت مرکزی ، نیروی انسانی مانیتورینگ را کاهش می دهد و همچنین می تواند داده ها را به سایر ابزارهای پردازشی که به دنبال بینش عمیق تر هستند ، قیف کند.

با تضمین دسترسی به شبکه : اگرچه منابعی مانند پرونده ها و برنامه های کاربردی را می توان با حداقل امتیازات Zero Trust تقسیم کرد ، اما همچنان نصب امنیتی چندگانه برای نصب چندین لایه شناسایی و محافظت در لبه شبکه. تونل های IPSec رمزگذاری شده ، که توسط یک شرکت استاندارد VPN تهیه شده است ، در سراسر شبکه و ابر امتداد دارد و به کارمندان نیاز دارد تا قبل از اجازه در داخل ، ابتدا از طریق یک برنامه متصل شوند. این همچنین فرصتی برای ادغام سایر ویژگی های گسترده شبکه مانند محافظت خودکار Wi-Fi (که باعث قطع اینترنت در صورت عدم موفقیت اتصال VPN) ، تأیید هویت چند عاملی برای امنیت اضافی مبتنی بر دستگاه و ابزارهای فیلتر وب می شود که محدودیت دستگاه های متصل به شبکه می توانند به اینترنت دسترسی داشته باشند.

Trust is a Akilles Heeles

با این ابزارها ، تیم های IT در بانک ها و شرکت های fintech می توانند با خیال راحت دفاعی را که قبلاً در محیط شبکه ارسال می کردند ، کنار بگذارند. Zero Trust به آنها اجازه می دهد تا یک دستگاه امنیتی چابک تر و پرخاشگرتر بسازند که به جای آن روی کاربران و کارمندان تمرکز می کند. این یک نقطه عطف مهم است وقتی واقعیت نقض مالی این است که اغلب شیب یا سهل انگاری است که داده های مشتری را در معرض نمایش قرار می دهد ، نه یک نبوغ هکر هشیار. برای Equifax و JP Morgan ، عدم موفقیت در وصله و احراز هویت دو عاملی بر روی سرورهای مهم ، به ترتیب ، باعث نقض جبران ناپذیر اطلاعات مشتری و خسارت صنعت شده است.

هکرها به طور بی وقفه به صورت تکراری در بین کارمندان ، دستگاه ها و سیستم ها برای این نوع خطاهای انسانی جستجو می کنند ، بنابراین ایده ای مانند Zero Trust نه تنها باعث ایجاد شکاف ها کمتر می شود بلکه تاثیر آنها را کاهش می دهد و پاسخگویی را نیز بهبود می بخشد. این نوع شبکه ایمنی است که به سازمانهایی مانند ارائه دهندگان مراقبت های بهداشتی و ارائه دهندگان خدمات مالی کمک می کند و با اطمینان از انتظارات مربوط به انطباق ، برآورده می شود و سرعت نوآوری را که تاکنون برای خود تعیین کرده اند ، بدون اینکه به عقب برگردد ، پاسخ می دهد.