Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

21 Marzo 2018
Bookmark and Share

VASCO: Cybersecurity dei servizi finanziari e autenticazione a più fattori

Il Dipartimento dei servizi finanziari dello Stato di New York (DFS) regolamenta oltre 1.400 compagnie assicurative e circa 1.500 banche e istituti finanziari.
Dati gli attacchi informatici diffusi alle istituzioni finanziarie statunitensi, il DFS ha pubblicato i propri requisiti di sicurezza informatica per le società di servizi finanziari.
Molte delle disposizioni del regolamento DFS entrano in vigore nello stesso periodo in cui il National Institute of Standards and Technology (NIST) completerà il Framework for Improving Critical Infrastructure Cybersecurity, versione 1.1.
Il regolamento DFS comprende 22 disposizioni separate riguardanti le policy, le procedure e le implementazioni che richiedono alle organizzazioni di servizi finanziari una migliore protezione dei dati, tra cui autenticazione a più fattori e sicurezza delle applicazioni.

Regolamento DFS, Sezione 500.12: Multi-factor Authentication
L'autenticazione a più fattori deve essere utilizzata quando si accede a reti interne da una rete esterna.
Sulla base di una valutazione del rischio, devono essere implementati controlli efficaci per proteggere dall'accesso non autorizzato a informazioni o sistemi di informazione non pubblici. I controlli possono includere l'autenticazione a più fattori (MFA) o autenticazione basata sul rischio.

Regolamento DFS, Sezione 500.08: Application Security
La regola DFS enfatizza procedure scritte, linee guida e standard progettati per garantire l'uso di pratiche di sviluppo sicure per applicazioni e procedure sviluppate internamente per stimare, valutare o testare la sicurezza di applicazioni sviluppate esternamente. Inoltre, le procedure, le linee guida e gli standard devono essere periodicamente riesaminati, valutati e aggiornati secondo necessità dal CISO.

Aggiungendo la schermatura dell'applicazione mobile, l'istituto finanziario può scegliere di:

  • Terminare l'applicazione quando rileva un problema di sicurezza
  • Fornire una notifica all'applicazione, che specifica i risultati del controllo di sicurezza in modo che l'applicazione possa decidere come procedere (ad esempio, notificare all'utente i potenziali rischi per la sicurezza).


Legge modello di sicurezza dei dati assicurativi NAIC
Nel dicembre 2017, l'Associazione nazionale dei commissari delle assicurazioni (NAIC) ha adottato la legge sul modello di sicurezza dei dati assicurativi, sfruttando molte delle disposizioni dei requisiti di sicurezza informatica DFS.

 

La gestione delle identità e l'autenticazione a più fattori svolgono un ruolo fondamentale nella sicurezza informatica.
Troppe violazioni negli ultimi tempi avrebbero potuto essere evitate se le organizzazioni avessero implementato soluzioni MFA invece di affidarsi a password statiche.
Le azioni intraprese dal DFS di New York, dal NIST e dal NAIC rafforzano la necessità che i servizi finanziari - e tutte le imprese in tal senso - sfruttino le moderne tecnologie per proteggere le informazioni sensibili.

 

Visita la news in lingua originale.

Maggiori informazioni sull'autenticazione a più fattori.

Bookmark and Share
© Alias S.r.l. 2018. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry