Blog WatchGuard

Che cosa cercano i servizi finanziari in un MSP?

Dati e denaro sono due delle principali risorse che qualsiasi settore deve proteggere e questo è particolarmente vero per gli istituti finanziari. La difesa dei servizi finanziari dagli attacchi informatici può essere gestita internamente affidandosi ai sistemi di proprietà dell'organizzazione. Tuttavia, il ricorso a un fornitore di servizi di sicurezza informatica esterno offre un certo numero di vantaggi che fanno la differenza nell'eventualità di un attacco.

Quali sono le specifiche esigenze del settore finanziario che un MSP deve soddisfare?

  • Flessibilità nella risposta ai cambiamenti del quadro normativo che generano variazioni strutturali nel mercato e nella risposta a regolamenti rigorosi. Un improvviso cambiamento delle leggi può obbligare un istituto finanziario a fare degli investimenti e ad apportare modifiche all'organizzazione in un breve lasso di tempo.
  • Soddisfazione della crescente richiesta da parte dei clienti di soluzioni bancarie elettroniche e di accessi sicuri alle stesse mediante protezione da frodi e attacchi informatici.
  • Adattamento ai progressi tecnologici senza dover fare costanti investimenti in hardware, impiegando soluzioni scalabili a ogni passo per rispondere alle esigenze dei servizi bancari elettronici.
  • Protezione della connettività dei dipendenti, molti dei quali lavorano con dispositivi mobili.

Gli MSP devono essere in grado di fornire ai servizi finanziari una serie di soluzioni che li proteggano da un attacco informatico. Ciò significa che devono offrire:

  • Tunnel VPN per la protezione delle connessioni remote: i servizi finanziari trattano dati estremamente sensibili e i centri di lavoro sono distribuiti in un'area geografica molto estesa. In molti casi, inoltre, il personale delle banche si serve di dispositivi mobili per lavorare e questo implica che possa connettersi a più reti che possono o no essere aperte. In tal senso, una connessione VPN crittografa i dati creando un "tunnel" in modo che, se gli hacker riescono ad accedere alla connessione di un dipendente, indipendentemente dalla sua posizione, non sarebbero in grado di decodificarla. Questo è un vantaggio anche nei casi in cui il servizio finanziario ha implementato misure di accesso da remoto.
  • Autenticazione MFA per verificare l'autenticità degli accessi: gli attacchi di phishing sono aumentati del 521% tra l'ottobre del 2021 e il gennaio del 2022 e una percentuale significativa ha preso di mira i servizi finanziari. L'uso di un dispositivo personale come strumento per verificare l'autenticità di un tentativo di accesso, soprattutto per l'online banking, è così importante che ora i fornitori di assicurazioni informatiche richiedono l'uso della MFA per rilasciare una polizza.
  • Gestione delle patch per risolvere rapidamente potenziali vulnerabilità del sistema, poiché la mancata applicazione delle patch non appena vengono rese disponibili costituisce un rischio per la rete. Questo è un aspetto chiave delle soluzioni per endpoint che mira a fornire una protezione completa ai servizi finanziari.
  • Firewall per il monitoraggio del traffico e il blocco degli attacchi: le appliance Firebox ispezionano il traffico di rete a più livelli e bloccano proattivamente gli attacchi DoS (Denial of Service) e DDoS (Distributed Denial of Service), nonché spyware, malware e molte altre minacce provenienti dal Web senza fare affidamento su modelli di firma per una solida protezione dagli attacchi zero day. In alcuni paesi viene richiesta una verifica, ad esempio negli Stati Uniti il Federal Financial Institutions Examinations Council richiede un controllo trimestrale della sicurezza tramite firewall degli istituti finanziari. Banche e cooperative di credito devono quindi mantenere aggiornata la sicurezza tramite firewall utilizzata e monitorare in modo proattivo il sistema per garantire di essere in grado di contrastare efficacemente le attività dannose.

Prevenire tutti questi problemi di sicurezza informatica per proteggere tali risorse così redditizie per i criminali può essere una sfida per i servizi finanziari.  Se gli MSP comprendono le esigenze di questi istituti, possono far crescere la propria attività aiutando il settore a lottare per tutelare la sicurezza.