Accueil
Accueil
Envoyer à un ami
Version imprimable
PartagerMais cela n'est pas sans inconvénients. Les fonctionnalités mobiles, l'intégration de la blockchain et l'émergence de la banque en tant que service...
Revue de presse
... ont conduit à un nombre croissant de cybermenaces pour les organisations, mais aussi à une charge plus importante des exigences de conformité. Le RGPD aurait généré 182 millions d'euros d'amendes rien qu'en 2020 - en plus de l'évolution des réglementations de la FCA (Financial Conduct Authority, autorité de régulation dédiée). Cependant, le respect des exigences de conformité ne doit pas nécessairement être une lourde perte de temps.
Avec la bonne technologie en place, cela peut signifier un avantage concurrentiel - en rationalisant les opérations, en favorisant l'efficacité et en comblant les lacunes en matière de sécurité. L'utilisation de la sécurité de l'identité, qui permet d'automatiser les processus et les autorisations en fonction de l'évolution des rôles et des responsabilités, est essentielle à cet égard.
Avec la bonne technologie en place, cela peut signifier un avantage concurrentiel - en rationalisant les opérations, en favorisant l'efficacité et en comblant les lacunes en matière de sécurité. L'utilisation de la sécurité de l'identité, qui permet d'automatiser les processus et les autorisations en fonction de l'évolution des rôles et des responsabilités, est essentielle à cet égard.
Risque élevé
Les services financiers ont l'un des taux les plus élevés de violations de données par des initiés, qui ont généré un coût de 14,5 millions de dollars rien que l'année dernière. Qu'il s'agisse d'un employé mécontent agissant dans une intention malveillante ou d'un employé cliquant accidentellement sur un lien sans méfiance, le niveau d'accès du personnel aux informations sensibles d'une entreprise en fait une vulnérabilité potentielle.
Cette menace est d'autant plus grande que le secteur bancaire est particulièrement sujet à des structures d'entreprise complexes et à des cloisonnements départementaux - autant d'éléments qui entravent la visibilité d'une organisation sur les différents rôles, responsabilités et accès aux données. Si l'on ajoute à cela la dépendance continue du secteur à l'égard des feuilles de calcul et des processus manuels pour le suivi de l'accès aux données et des identités des utilisateurs, on obtient la recette parfaite pour les inexactitudes et les incohérences.
En plus de créer un cauchemar en matière d'audit et de reporting, cela crée des failles dans le système qui peuvent être exploitées par des acteurs de la menace désireux de mettre la main sur les actifs lucratifs du secteur.
Cette menace est d'autant plus grande que le secteur bancaire est particulièrement sujet à des structures d'entreprise complexes et à des cloisonnements départementaux - autant d'éléments qui entravent la visibilité d'une organisation sur les différents rôles, responsabilités et accès aux données. Si l'on ajoute à cela la dépendance continue du secteur à l'égard des feuilles de calcul et des processus manuels pour le suivi de l'accès aux données et des identités des utilisateurs, on obtient la recette parfaite pour les inexactitudes et les incohérences.
En plus de créer un cauchemar en matière d'audit et de reporting, cela crée des failles dans le système qui peuvent être exploitées par des acteurs de la menace désireux de mettre la main sur les actifs lucratifs du secteur.
Séparation des tâches
Le contrôle de l'accès est également essentiel étant donné l'importance de la séparation des tâches dans les services bancaires et financiers pour réduire le risque d'erreur et de fraude. Aucun individu ne peut contrôler plus d'une partie de la transaction. Par exemple, un employé ne peut pas à la fois créer et payer des factures. Empêcher l'accès à une ou plusieurs de ces activités est crucial pour prévenir le détournement de fonds.
La séparation des responsabilités est un concept bien ancré, mais dans la réalité, elle peut s'avérer difficile. Les banques définissent généralement des rôles qui ne peuvent pas se chevaucher, mais avec le nombre croissant d'applications et de systèmes, l'administration peut devenir complexe et source d'erreurs. Sans parler du personnel qui passe d'un rôle à l'autre par le biais de promotions et de transferts latéraux, ce qui peut entraîner une "sur-autorisation" ou une "dérive des droits". Si l'on ajoute à cela les différents logins pour les diverses licences et abonnements auxquels différents employés ont accès au cours de leur carrière dans une organisation, la situation peut rapidement devenir incontrôlable, ce qui accroît la vulnérabilité des systèmes à l'exploitation.
La séparation des responsabilités est un concept bien ancré, mais dans la réalité, elle peut s'avérer difficile. Les banques définissent généralement des rôles qui ne peuvent pas se chevaucher, mais avec le nombre croissant d'applications et de systèmes, l'administration peut devenir complexe et source d'erreurs. Sans parler du personnel qui passe d'un rôle à l'autre par le biais de promotions et de transferts latéraux, ce qui peut entraîner une "sur-autorisation" ou une "dérive des droits". Si l'on ajoute à cela les différents logins pour les diverses licences et abonnements auxquels différents employés ont accès au cours de leur carrière dans une organisation, la situation peut rapidement devenir incontrôlable, ce qui accroît la vulnérabilité des systèmes à l'exploitation.
Source - LIre la suite. Nos remerciements à Economie Matin
Economie Matin
Par Hervé Liotaud - 13_08_2021
Par Hervé Liotaud - 13_08_2021