Sergey Kratenko: La sicurezza informatica nel settore fintech e i sistemi di protezione multilivello

Contenuti sponsorizzati

Uno dei rischi più gravi associati alla sicurezza della tecnologia finanziaria sono gli attacchi informatici A causa del fatto che le aziende fintech memorizzano dati finanziari riservati, hacker e criminali informatici cercano costantemente di trovare vulnerabilità nei loro sistemi, osserva Sergey Kondratenko.

Secondo il data nel campo della sicurezza informatica, ogni giorno nel mondo vengono registrati 2.200 attacchi informatici, il tempo medio tra di loro è di 39 secondi Solo negli USA, una violazione dei dati costa in media 9,44 milioni di dollari, e le proiezioni mostrano che le perdite economiche dovute alla criminalità informatica potrebbero raggiungere gli 8 trilioni di dollari entro il 2023.

Secondo Sergey Kondratenko, queste cifre provano che l’industria fintech è esposta ai rischi delle minacce informatiche A questo proposito, sicurezza informatica le questioni devono essere prese seriamente in considerazione.

Sergej Kondratenko è uno specialista riconosciuto in una vasta gamma di servizi di e-commerce con esperienza da molti anni Ora, Sergey è il proprietario e leader di un gruppo di aziende impegnate non solo in diversi segmenti dell’e-commerce, ma anche operando con successo in diverse giurisdizioni, rappresentate in tutti i continenti del mondo L’obiettivo principale è quello di guidare nuovo traffico, creare e offrire un’esperienza online che renderà gli utenti accattivanti per il marchio, e trasformare i visitatori in clienti, massimizzando al contempo la redditività complessiva del business online.

Sergey Kondratenko: Protezione delle infrastrutture e delle attrezzature dalle minacce informatiche

Con lo sviluppo delle reti di comunicazione e di Internet è emerso un tipo pericoloso di minaccia informatica: causando danni fisici alle infrastrutture e alle apparecchiature critiche Sergey Kondratenko afferma che questi attacchi sono finalizzati al controllo delle tecnologie operative.

Cosa dovresti fare per evitare questo? lo specialista consiglia i partecipanti fintech su cinque controlli critici di sicurezza informatica della tecnologia operativa:

  1. piano di risposta agli incidenti ICS. Dovrebbe includere passaggi e scenari dettagliati, nonché esempi di applicazioni su misura per l’organizzazione specifica.
  2. Architettura sicura. Disporre di un’infrastruttura IT che consenta alla gestione della sicurezza di tracciare i dispositivi, mantenere i registri delle attività, identificare le risorse e aderire ai processi di comunicazione.
  3. Monitoraggio e visibilità della rete ICS. Qui parliamo di monitoraggio continuo della sicurezza dell’ambiente di rete, per fare questo, è meglio utilizzare sistemi che avvisino dei potenziali rischi.
  4. Accesso remoto sicuro. Identificazione e inventario di tutti i punti di accesso remoti e implementazione dell’accesso su richiesta.
  5. Gestione delle vulnerabilità basata sul rischio. Comprendere le risorse digitali informatiche esistenti e gli ambienti operativi dei dispositivi per aiutare a prendere decisioni informate sulla gestione delle vulnerabilità in base ai rischi di sfruttamento.

Sergey Kondratenko è convinto che i partecipanti al settore fintech dovrebbero essere attenti a tali minacce reali e allarmanti Questo aiuterà a dare priorità ai programmi di sicurezza informatica OT (Operational Technology) in modo tempestivo.

Sergey Kondratenko: La sicurezza di rete nel fintech, il suo ruolo nella protezione dagli attacchi informatici

Il monitoraggio del traffico IP è uno dei metodi efficaci per garantire la sicurezza della rete Sergey Kondratenko ne evidenzia i principali vantaggi:

  • Migliore visibilità del traffico di rete. Il monitoraggio di tutto il traffico di rete in entrata e in uscita consente di identificare rapidamente attività sospette e potenziali minacce Ciò offre l’opportunità di adottare misure proattive per garantire la sicurezza della rete di un’azienda fintech prima che sorgano problemi importanti Inoltre, tale strumento può fornire report dettagliati che aiutano a valutare le prestazioni della rete e identificare le aree che richiedono particolare attenzione alla sicurezza.
  • Maggiore sicurezza. Consente il rilevamento in tempo reale di attività dannose come software, virus e altre potenziali minacce Inoltre, questo strumento è anche in grado di rilevare tentativi di accesso non autorizzati e bloccarli in modo tempestivo.
  • Aumento dell’efficienza. Automatizzando molti processi associati al monitoraggio del traffico di rete, è possibile risparmiare notevolmente tempo e risorse Inoltre, questo tipo di strumento aiuta a ridurre il numero di falsi positivi, fornendo così dati accurati sulle potenziali minacce.

Uno dei modi per monitorare il traffico IP per scopi di sicurezza della rete è il software (firewall).

(Lo scopo principale) dei firewall è controllare e filtrare il traffico di rete tra diversi segmenti di rete o tra la rete e le risorse esterne (ad esempio, Internet). Ciò aiuta a prevenire l’accesso non autorizzato e a proteggere dalle minacce informatiche, spiega Sergey Kondratenko.

Lo specialista chiama le seguenti funzioni principali dei firewall: Filtraggio del traffico, protezione dalle intrusioni (Intrusion Prevention, utilizzo di un server proxy e NAT (Network Address Translation), registrazione e monitoraggio degli eventi Aggiunge inoltre che molti firewall forniscono funzionalità VPN (Virtual Private Network) per la creazione di connessioni sicure su reti aperte come Internet.

Protezione dei dati nel fintech: crittografia, gestione delle chiavi e archiviazione sicura

Le fughe di dati e gli attacchi informatici sono diventati una grave minaccia per le organizzazioni del mondo di oggi Le conseguenze di attacchi informatici riusciti possono essere catastrofiche, tra cui perdite finanziarie, perdita di fiducia dei clienti e diminuzione della reputazione del marchio Dato un cyberspazio così globale, Sergey Kondratenko è convinto che fintech le organizzazioni dovrebbero attribuire grande importanza alla sicurezza informatica

Per fare ciò, l’esperto suggerisce di prendere in considerazione un elenco di raccomandazioni che devono essere prese in considerazione per creare un’applicazione finanziaria sicura.

  • Conformità agli standard e alle normative di settore. Il settore fintech ha rigide regole normative che devono essere seguite per proteggere i dati dei clienti e garantire la sicurezza informatica È importante familiarizzare con queste normative e garantire che l’applicazione sia conforme a standard come le procedure Antiriciclaggio (AML), Know Your Customer (KYC), PCI-DSS e General Data Protection Regulation (GDPR).
  • Archiviazione sicura dei dati. Quando si crea un’applicazione fintech sicura, è necessario decidere quali dati devono essere archiviati e dove, e come controllare l’accesso all’applicazione.

1 degli aspetti chiave è ridurre al minimo la memorizzazione dei dati riservati per evitare la possibilità di fuga di informazioni, commenta Sergey Kondratenko. (EN) Per esempio, è possibile creare un gateway di pagamento sicuro che non richieda la memorizzazione dei numeri delle carte cliente, inoltre, il test regolare delle procedure di recupero dei dati svolge un ruolo importante nel garantire l’integrità delle informazioni Questo garantisce che in caso di guasto o incidente, possa essere recuperato senza perdita È anche importante tenere presente che un’architettura applicativa efficace dovrebbe essere semplice e facilmente gestibile per facilitare la memorizzazione sicura e l’accesso dei dati all’interno del sistema.

  • Codice applicativo sicuro. Se ci sono anche le più piccole vulnerabilità nel codice, può mettere a repentaglio l’intera attività Pertanto, gli esperti tecnici che distribuiscono il codice devono considerare la corretta registrazione, la convalida dell’input, la gestione delle password, la gestione degli errori, l’autenticazione, le tecniche di crittografia e le comunicazioni sicure.
  • Implementare API sicure, crittografia dei dati, autenticazione a due fattori. Il successo del settore fintech dipende in gran parte dalla sicurezza e dalla scalabilità delle soluzioni finanziarie, sottolinea Sergey Kondratenko Per questo motivo, è fondamentale utilizzare le seguenti robuste misure di sicurezza quando si sviluppano applicazioni fintech:
  • Identificazione biometrica aggiunge un ulteriore livello di sicurezza all’applicazione Consente di accedere a una soluzione fintech solo utilizzando dati biometrici unici (riconoscimento facciale, impronta digitale) e altri.
  • Autenticazione multifattore richiede di fornire più forme di identificazione per accedere all’applicazione, ad esempio, i clienti devono utilizzare le password inviate al proprio dispositivo mobile prima di accedere ai propri account.
  • Crittografia dei dati, secondo Kondratenko, è uno dei metodi migliori per proteggere le informazioni finanziarie L’esperto consiglia di aggiungere una forte funzione di crittografia per proteggere i dati sensibili degli utenti a riposo e durante la trasmissione Così, la società fintech è garantita che gli hacker non saranno in grado di ottenere l’accesso non autorizzato e interpretare le informazioni.
  • Interfacce di programmazione delle applicazioni (API). Nel settore della tecnologia finanziaria, è noto che le soluzioni di sicurezza delle applicazioni Fintech interagiscono con una varietà di servizi esterni attraverso le API Pertanto, le strategie di sicurezza informatica in questo settore devono includere misure di protezione per queste API per prevenire accessi illegittimi e possibili fughe di informazioni.

Sergey Kondratenko osserva che integrando tali soluzioni di sicurezza informatica, le aziende possono far fronte efficacemente alle minacce nel settore fintech, contribuendo in tal modo a un digitale affidabile e stabile ecosistema finanziario.

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *