Tom's Hardware Italia
Manager

BT protegge i dati del settore finanziario con il servizio di Ethical Hacking

Pagina 1: BT protegge i dati del settore finanziario con il servizio di Ethical Hacking
BT adotta i test di sicurezza certificati STAR di CREST per proteggere le organizzazioni finanziarie dalle crescenti minacce informatiche

I dati di ricerche recenti  mostrano come gli attacchi ai sistemi finanziari mondiali siano in continua crescita. I danni che possono derivarne in caso di successo sono potenzialmente enormi e tali da minare la fiducia degli investitori e dei correntisti. Il problema è che non sempre un istituto finanziario è in grado di valutare quanto il proprio sistema di sicurezza e prevenzione sia efficace.

Un rimedio ha  deciso di  proporlo BT, con il lancio a livello globale di "BT Assure Ethical Hacking for Finance", un nuovo servizio di sicurezza che ha ideato per testare l'esposizione agli attacchi informatici delle organizzazioni che offrono servizi finanziari.

Banca
Sistemi finanziari a rischio

La ricchezza di dati personali sensibili e di valore in mano alle organizzazioni finanziarie, quali banche retail, banche d'investimento e società assicurative, le rende uno dei bersagli naturali più appetibili per gli hacker e i criminali informatici. Questo rischio, come evidenziato, si è intensificato negli ultimi anni con il trasferimento online di un numero sempre maggiore di servizi finanziari per il cliente finale  e l'aumento del trading elettronico.

Assure Ethical Hacking for Finance, ha spiegato BT, si basa su metodologie evolute che simulano quelle dei cosiddetti "black hats" ossia gli hacker malintenzionati, per fornire una serie di test diretti ai vari punti di accesso ai sistemi IT di una banca così come ai "punti deboli" di un'organizzazione.

Questi includono phishing, dispositivi mobili e dispositivi hardware, dai Pc portatili alle stampanti, reti interne ed esterne, database e sistemi ERP complessi. Nell'ambito di queste aree e sistemi, BT testa e verifica i sistemi che possono accedere alla rete, ma effettua anche dei controlli per il rischio di errori umani, utilizzando ad esempio il "social engineering"  per verificare il modo in cui i dipendenti applicano le policy in vigore.