كيف تستطيع المصارف منع عمليات اختراق البيانات

يُعد الجيل التالي من حل إدارة الوصول المتميز (PAM) من Keeper Security أفضل طريقة لحماية المصارف من برامج الفدية الضارة والتهديدات الإلكترونية الأخرى.

AICPA Service Oranization Control (SOC) Reports logo.Information Security Management System ISO 27001 Certified FedRamp Authorized logo.StateRAMP

تتعرض المصارف للهجوم من مجرمي الإنترنت

تُعد شركات الخدمات المصرفية والمالية أهم أهداف مجرمي الإنترنت

يستهدف مجرمو الإنترنت كلاً من الأصول المالية والبيانات الحساسة التي تحتفظ بها البنوك مثل أرقام بطاقات الائتمان، وتفاصيل الحساب المصرفي، وسجلات المعاملات، والكثير غير ذلك.

كما يتم استهداف المصارف من قبل الجهات الفاعلة المتطورة على مستوى الدول والمتسللين النشطين ذوي الدوافع السياسية، مما يجعل قطاع الخدمات المالية القطاع الأكثر اختراقاً في عام 2022.

$5.9M

متوسط تكلفة عملية اختراق البيانات للمنظمات المالية في عام 2023.

أدت قوى العمل الموزعة إلى توسيع سطح الهجوم

أدى الانتهاج المستمر لبيئات العمل المختلطة والعمل عن بُعد في فترة ما بعد الجائحة إلى توسع سطح الهجوم بشكل كبير للمنظمات المالية حيث يصل الموظفون إلى بيانات وأنظمة حساسة من المنزل وعبر أجهزة متنوعة.

نتيجة لذلك، تتعرض فرق تكنولوجيا المعلومات لتحديات الحاجة إلى الدفاع عن بيئات مختلفة بشكل كبير.

238%

ازداد حجم الهجمات التي تستهدف القطاع المالي بأكثر من الضعف منذ الجائحة العالمية والتحول إلى العمل عن بُعد.

تستمر الإدارة الضعيفة لكلمات المرور والأسرار في تشكيل تحدياً

تحدث الأغلبية العظمة من عمليات اختراق البيانات بسبب كلمات المرور المعاد استخدامها أو المسروقة أو الضعيفة.

يدير الموظفون بيانات الاعتماد عبر عدد كبير من الأنظمة المختلفة للقيام بمهام وظائفهم اليومية. وبالمثل يتعامل موظفو DevOps مع أسرار مختلفة مثل مفاتيح SSH، ومفاتيح واجهة برمجة التطبيقات، والكثير غير ذلك. وعادة ما يفتقر مسؤولو تكنولوجيا المعلومات إلى التحكم في بيانات اعتماد الموظفين ورؤيتها.

3/4

من كل عمليات اختراق البيانات تتم بسبب العامل البشري.

تتعامل شركات الخدمات المالية مع متطلبات امتثال صارمة

يخضع قطاع الخدمات المالية للوائح صارمة للامتثال إلى أمن الإنترنت يشمل ساربينز أوكسلي (SOX)، ومعيار أمن بيانات صناعة بطاقات الدفع (PCI DSS)، وبيان معايير مصادقة الإثبات رقم 18 (SSAE-18) والكثير غير ذلك.

بيئات تكنولوجيا المعلومات غير المتجانسة وإمكانيات إعداد التقارير المحدودة عبر الأنظمة والمناطق تجعلان إعداد تقارير الامتثال عمليه مكلفة وفوضوية.

74%

النسبة المئوية لمديري أمن المعلومات في القطاع المصرفي الذين يسمون عدم الامتثال على أنه مشكلة أساسية.

لماذا يُعد Keeper حل إدارة الوصول المتميز المفضل لشركات الخدمات المصرفية والمالية

توفر منصة الجيل التالي لإدارة الوصول المتميز من Keeper حل إدارة وصول متميز قابل للتوسع وسهل الاستخدام وفعال من حيث التكلفة.

  • من دون وكلاء ومن دون عملاء

    من دون وكلاء ومن دون عملاء

  • سريع وسهل النشر

    سريع وسهل النشر

  • سعر بسيط

    سعر بسيط

  • لا يوجد رسوم للتنفيذ

    لا يوجد رسوم للتنفيذ

  • تكاليف تشغيل مخفضة

    تكاليف تشغيل مخفضة

  • أكثر من 50 عملية تكامل

    أكثر من 50 عملية تكامل

يساعد Keeper المصارف على تلبية متطلبات الامتثال لأمن الإنترنت

تفرض معايير الامتثال التنظيمية والصناعية أن تحسن منظمات الخدمات المالية طرق حماية خصوصية العملاء والحد من المخاطر الإلكترونية النظامية ومؤامة بروتوكولات الأمن والخصوصية. فيما يلي كيف يمكن أن يساعدك KeeperPAM®:

مزايا KeeperPAM للامتثال متطلبات الامتثال

تعقب التدقيق ومراقبة النشاط

الاحتفاظ بسجلات تفصيلية عن كل أنشطة الوصول المتميز مثل تغييرات كلمات المرور وأنشطة الوصول والكثير غير ذلك.

إثبات الامتثال عبر توفير سجل شامل لأنشطة الوصول المتميز وإمكانيات التدقيق.

مثال: توضح اتفاقية بازل 3 الحاجة إلى ممارسات إدارة مخاطر قوية، تتضمن التحكم في الوصول المتميز ومراقبته.

تدقيق

التحكم في الوصول القائم على الأدوار (RBAC)

إدارة الوصول للنظام مركزياً عبر تخصيص عمليات تفويض محددة للعملاء استناداً إلى أدوارهم ومسؤولياتهم المحددة.

التأكد من أن الأفراد المفوضين فقط هم من لديهم وصولاً إلى البيانات والأنظمة المالية الحساسة.

مثال: يفرض مجلس فحص المؤسسات المالية الفيدرالي (FFIEC) تنفيذ أدوات تحكم في الوصول قوية تتضمن المصادقة القائمة على المخاطر.

أدوات صارمة للتحكم في الوصول

إدارة كلمات المرور الآمنة وتدويرها

فرض تغيير كلمة المرور بشكل دوري وتخزين آمن لكلمات المرور عبر إدارة كلمات المرور وتدويرها للحسابات المتميزة، ما يحد من مخاطر الوصول غير المفوض.

مثال: يفرض القانون العام لحماية البيانات (GDPR) تنفيذ معايير الأمن الملائمة لحماية البيانات الشخصية.

متطلبات كلمات المرور القوية

التشفير وحماية البيانات

يمتثل Keeper إلى SOC 2 وISO 27001، وحاصل على الامتثال الأقدم في المجال، فضلاً عن تفويض FedRAMP وStateRAMP. وقد تم اعتماد تشفير Keeper من قبل NIST CMVP والتحقق منه من قبل المعيار FIPS 140 عبر معامل خارجية معتمدة.

المثال: يتطلب معيار ISO 27001 استخدام قدرات قوية لتشفير البيانات.

تأمين البيانات أثناء الراحة وأثناء الانتقال

تكامل المصادقة الثنائية (2FA)

دمج المصادقة الثنائية بسلاسة لتعزيز الأمن، ما يوفر حماية إضافية من الوصول غير المفوض، حتى في حالة اختراق كلمة المرور.

مثال: يفرض متطلب PCI DSS 8.3 استخدام مصادقة متعددة العوامل لكل الوصول بخلاف وحدة تحكم المسؤول والوصول للشبكة عن بُعد لأنظمة بيانات بطاقات الدفع.

المصادقة والتحقق من المستخدم
إدارة الوصول المتميز للمصارف

إدارة الوصول المتميز للمصارف

تعتمد المئات من المؤسسات المالية على Keeper للتحكم ومراقبة الوصول المتميز للأنظمة والبيانات المهمة والتخفيف من مخاطر عمليات اختراق البيانات والمعاملات غير المفوضة.

يوفر KeeperPAM™ العناصر الأكثر أهمية لإدارة وصول متميز موحد في منصة واحدة قابلة للتوسع وفعالة من حيث التكلفة:

  • إدارة الحسابات والجلسات المتميزة (PASM)
  • إدارة الأسرار
  • تكامل تسجيل الدخول الأحادي (SSO)
  • إدارة بيانات اعتماد الحساب المتميز
  • تخزين بيانات الاعتماد والتحكم في الوصول
  • إدارة ومراقبة وتسجيل الجلسات
  • ترقية الامتيازات وإدارة التفويضات (PEDM)
Enterprise Password Manager

Enterprise Password Manager
(EPM)

تمكين المنظمات من إدارة وحماية واكتشاف ومشاركة وتدوير كلمات المرور بأمان مع تحكم ورؤية كاملة لتبسيط عملية التدقيق والامتثال.

Keeper Secrets Manager

Keeper Secrets Manager
(KSM)

تقديم حل مدار بالكامل وقائك على السحابة لتأمين أسرار البنية التحتية مثل مفاتيح واجهة برمجة التطبيقات، وبيانات اعتماد قواعد البيانات، ومفاتيح الوصول، والشهادات.

Keeper Connection Manager

Keeper Connection Manager
(KCM)

توفير بوابة سطح مكتب عن بُعد من دون وكيل لإدارة فورية للجلسات المتميزة، والوصول للبنية التحتية عن بُعد، وتأمين الوصول عن بُعد لقاعدة البيانات بروتوكول سطح المكتب عن بُعد، مفاتيح SSH، ونقاط نهاية قاعدة البيانات وKubernetes – ولا يلزم وجود VPN.

التكامل مع أي مكدس بنية تحتية وهوية وإدارة وصول (IAM)

يتكامل KeeperPAM بسرعة وسلاسة مع تقنياتك القائمة ومكدس إدارة الهوية والوصول لتحقيق تغطية ورؤية على نطاق المؤسسة.

التكامل مع أي مكدس بنية تحتية وهوية وإدارة وصول (IAM)

شهادات Keeper Security

تلبية متطلبات الامتثال مع أمن Keeper ذي المستوى العالمي.

ISO 27001

ISO 27001

SOC 2

SOC 2

FedRAMP

FedRAMP

StateRAMP

StateRAMP

HIPAA

HIPAA

GDPR

GDPR

PCI DSS Level 1

PCI DSS Level 1

TRUSTe

TRUSTe

Level 1

Level 1

FIPS 140-3

FIPS 140-3

هل أنت مستعد لمشاهدة المزيد؟

عربى (AE) اتصل بنا