A seguito della pandemia di COVID-19, l'aumento dei dipendenti che lavorano da casa rende le banche sempre più suscettibili al phishing e ad altre frodi informatiche. Se i processi e i controlli non sono gestiti in modo efficace, ad esempio, l'esposizione a malware sui dispositivi domestici condivisi potrebbe mettere a rischio le banche.
Secondo il report "Banking Banana Skins 2021" del Centre for the Study of Financial Innovation, "la pandemia sta imponendo alle banche cambiamenti operativi, come la dispersione del lavoro e l'adeguamento tecnologico, che stanno aprendo nuove opportunità per le violazioni della sicurezza e la criminalità informatica. Un grave incidente potrebbe creare caos e, nello scenario peggiore, anche se altamente improbabile, arrestare il sistema globale di pagamenti."
Molte banche disponevano già delle infrastrutture per supportare un certo livello di lavoro da remoto, ma poche avrebbero potuto immaginare l'enorme impennata della domanda. Questi istituti devono essere in grado di determinare che gli utenti siano chi dicono di essere, e che si comportino in maniera coerente con il proprio profilo. Utilizzano i loro dispositivi personali? Qual è la policy riguardo a telefoni, tablet e altri dispositivi?
Come sempre, la soluzione risiede nel punto di incontro tra persone, processi e tecnologia. Viren Patel, Strategic Industry Advisor for Financial Services di Workday, spiega come le banche stanno affrontando questa minaccia interna con un triplice approccio: prevenzione, rilevamento, risposta e analisi.
"Bisogna sempre cominciare dalla prevenzione. Ciò significa 'autenticazione al momento dell'accesso' e include l'utilizzo di gestori delle password per generare password sicure e avere buone policy di gestione degli errori. Inoltre, include l'autenticazione multifattoriale (MFA)", afferma Patel.
"Le aziende dovrebbero capire chi sono i loro utenti, quali sono i loro ruoli e come cambiano le esigenze di autenticazione a seconda del ruolo. È importante che le aziende comprendano che è fondamentale rivedere e aggiornare le policy nel tempo".