日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
金融機構(gòu)必須開始以不同的方式思考網(wǎng)絡安全、風險和彈性

?根據(jù)英格蘭銀行日前進行的一次系統(tǒng)性風險調(diào)查,79%的調(diào)查參與者認為,網(wǎng)絡攻擊是英國金融體系中最常見的風險。應該指出的是,在俄烏沖突之前進行的一項調(diào)查中,也提到了此類事件風險增加的警告。除了連續(xù)第二年成為銀行業(yè)的頭號威脅之外,網(wǎng)絡攻擊還被確定為65%參與調(diào)查的金融業(yè)公司面臨的最具挑戰(zhàn)性的風險。為了更好地抵御潛在的網(wǎng)絡攻擊,金融機構(gòu)需要開始對網(wǎng)絡安全、風險和彈性進行不同的思考。為什么會這樣?物聯(lián)網(wǎng)和其他運營技術設備已經(jīng)大規(guī)模地擴大了金融行業(yè)的攻擊面,同時出現(xiàn)了多重防御盲點,是一個不為人知的安全挑戰(zhàn)。

無法確保擺脫網(wǎng)絡風險和彈性泥潭

當談到網(wǎng)絡風險和彈性時,只擁有“網(wǎng)絡保險”是不夠的。在其最新發(fā)布的彈性業(yè)務報告中,英格蘭銀行證實,就網(wǎng)絡而言,網(wǎng)絡保險的缺口仍然很大,網(wǎng)絡風險造成的損失有90%沒有投保。如果這不能讓人相信加強網(wǎng)絡風險管理最佳實踐應該是一項業(yè)務重點的話,那么今后將會如何應對?

英國金融行為監(jiān)管局(FAC) 將運營彈性定義為“企業(yè)、金融市場基礎設施和金融部門預防、適應和應對、恢復和從運營中斷中學習的能力”。正如該機構(gòu)指出的,這種“吸收沖擊而不是使其復合”的能力至關重要。作為英國金融行為監(jiān)管局(FAC)規(guī)則和指南的一部分,其適用于銀行、建筑協(xié)會、英國央行審慎監(jiān)管局(PRA)指定的投資公司、保險公司、認可的投資交易所、增強范圍的高級管理人員和認證制度公司,以及根據(jù)2017年支付服務條例授權和注冊的實體和2011年電子貨幣條例授權和注冊的實體。從2022年3月31日起,且不遲于2025年3月31日,這些實體必須進行必要的投資,以在其影響容限內(nèi)持續(xù)運營。英國金融行為監(jiān)管局(FAC)與英國央行審慎監(jiān)管局(PRA)建議,為了在較高水平了解網(wǎng)絡彈性,企業(yè)需要能夠回答以下問題:如何識別和保護關鍵資產(chǎn)?如何檢測和應對事件以便恢復業(yè)務并從中吸取經(jīng)驗?

了解企業(yè)技術債務并查找網(wǎng)絡安全盲點

可以明確的一點是:絕對不是說金融機構(gòu)內(nèi)部的IT安全通常不完善。但是,當開始深入研究物聯(lián)網(wǎng)和其他運營技術(例如建筑管理系統(tǒng))為網(wǎng)絡安全領域帶來的設備細節(jié)時,事情開始變得有些模糊。事實上,金融機構(gòu)采用的任何帶有互聯(lián)網(wǎng)網(wǎng)關的設備都可能帶來額外的風險,這是另一個弱點。特別是如果這些機構(gòu)沒有充分評估這些硬件和軟件的支持水平或缺乏支持,那么這些硬件和軟件可能會被認為是一個有待被網(wǎng)絡攻擊者利用的漏洞。

這種“技術債務”可以被視為增加的一種安全成本,其中傳統(tǒng)設備或者不再受支持,或者即將失去安全更新和漏洞補丁的安全網(wǎng),并且會影響防御能力。例如,物聯(lián)網(wǎng)網(wǎng)絡安全商Armis公司曾經(jīng)進入并掃描了一家金融機構(gòu)的環(huán)境,結(jié)果卻發(fā)現(xiàn)該機構(gòu)所依賴的思科系統(tǒng)反過來又依賴于即將淘汰的技術。不幸的是,即使在高度監(jiān)管的金融服務領域,這種缺乏可見性以及因此無法正確評估業(yè)務安全風險的情況也并不罕見。

可見性是擴展網(wǎng)絡安全和提高業(yè)務彈性的關鍵

重要的是,不僅要了解哪些資產(chǎn)構(gòu)成了“隱藏基礎設施”的一部分,而且還要認識到它們在業(yè)務中的作用、誰可以訪問它們以及它們自己擁有什么訪問權限。問題在于,當人們談論物聯(lián)網(wǎng)時,傳統(tǒng)的IT安全工具、策略和流程不太可能實現(xiàn)“什么、在哪里、誰和如何”的要求。這可能是供應鏈中的物聯(lián)網(wǎng)和安全攝像頭等,可能由外部承包商管理但仍構(gòu)成企業(yè)業(yè)務不斷擴大的攻擊面一部分的事物。

信息技術和運營技術的融合,以及跨越邊界的業(yè)務網(wǎng)絡和控制系統(tǒng),都對金融機構(gòu)的數(shù)字化轉(zhuǎn)型非常有利;和其他技術一樣,它們也會帶來額外的網(wǎng)絡風險。因此需要一個資產(chǎn)視圖,它可以跟蹤每臺設備,實時審計和驗證企業(yè)中的每個環(huán)境。通過獲得每項資產(chǎn)的統(tǒng)一和多維視圖,包括以前看不見或管理不善的資產(chǎn),可以更好地檢測和緩解網(wǎng)絡威脅。在降低企業(yè)風險時,需要這樣的可見性來提供清晰度。

但是,這一解決方案也需要是被動的,以便在提供與現(xiàn)有工具的集成的同時,不可能中斷日常操作。將其視為網(wǎng)絡資產(chǎn)情報,發(fā)現(xiàn)并識別真實風險,以便主動緩解威脅。這是一種不同于常規(guī)的思維方式,但也許現(xiàn)在是人們需要以不同的方式思考網(wǎng)絡安全、風險和彈性的時候了。


網(wǎng)頁標題:金融機構(gòu)必須開始以不同的方式思考網(wǎng)絡安全、風險和彈性
文章鏈接:http://www.5511xx.com/article/cohppoc.html