Понедельник, 1 марта, 11:42
дома бизнеса Интернет-угрозы заставляют банки обращать внимание на провайдеров

Интернет-угрозы заставляют банки обращать внимание на провайдеров

провайдеры

Анкеты являются наиболее распространенным методом, используемым финансовые учреждения чтобы они работали со своими провайдерами. Однако, по мнению регуляторов, этот метод становится все более неадекватным.

Управление рисками поставщиков становится все более важной областью безопасности в киберпространствоособенно сейчас, когда банки перемещают бизнес в облако и управляющие активами нанимают третьих лиц для управления им технология им.

Банки обеспокоены тем, что слабые проверки со стороны поставщиков технологий могут позволить хакер вторгаться в свои собственные системы. Регуляторы также обеспокоены тем, что один кибератаки попадание в крупную финансовую компанию может дестабилизировать рынки.

Анкеты, даже большие, «на самом деле дают ограниченное представление о реальных бизнес-рисках, с которыми сталкивается бизнес при использовании провайдера», - сказал Джейсон Харрелл, глава отдела партнерства бизнеса и правительства Депозитарного траста и клиринговой корпорации. который регулирует все биржевые операции в США.

Такие документы обычно запрашивают различную информацию по различным темам, но не дают значимой информации в таких областях, как безопасность В киберпространстве Рик Холланд, глава отдела информационной безопасности компании Digital Shadows Ltd., заявил в интервью.

Г-н Харрелл сказал, что документы могут содержать сотни вопросов, многие из которых допускают только положительные ответы или не дают ответов, что ограничивает их полезность.

Регуляторные органы все больше внимания уделяют управлению кибер-рисками. Ранее в этом году Комиссия по ценным бумагам и биржам разослала инвестиционным консультантам различные вопросники, касающиеся мер безопасности для поставщиков облачных услуг. Он также выпустил предупреждение для брокеров и инвестиционных консультантов о рисках, связанных с хранением клиентских файлов в облаке.

CFTC, тем временем, наложил штраф на Филип Капитал Инк., стоимостью $ 1,5 млн. в сентябре, после того как хакеры взломали систему электронной почты компании и забрали $ 1 млн. из средств клиентов. Из суммы штрафа миллион 1 был предназначен для восстановления денег клиентов. Последний штраф, наложенный регулятором, был в феврале на 2018, когда он наложил штраф на доллары 100.000 на AMP Global Clearing LLC за неспособность должным образом контролировать третьего поставщика технологий.

Полный контроль над третьими лицами провайдеры Это сложно и дорого, сказал Крис Моралес, руководитель отдела анализа безопасности в Vectra AI Inc. в интервью. Это означает, что такие действия обычно имеют смысл только для критически важных поставщиков.

Стив Дурбин, управляющий директор некоммерческой организации Information Security Forum, которая консультирует организации по кибербезопасности, сказал, что финансовым компаниям необходимо отказаться от «устаревших» процессов, таких как анкетирование. Вместо этого им следует сосредоточиться на мониторинге и защите своих сетей и понимании того, как поставщики взаимодействуют с ними.

На совещании CFTC г-н Харрелл предположил, что от поставщиков может потребоваться соблюдение набора стандартов кибербезопасности, требующих сертификации, которая демонстрирует соответствие для обеспечения услуги.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Почему теряется тенденция к всплывающим камерам для селфи?

В последние годы технологические компании сделали лицевые панели (также известные как обручи) максимально тонкими. Таким образом,...

Габ: Утечка данных ультраправых пользователей платформы

Это было около полутора месяцев назад, когда Twitter и другие крупные социальные сети заблокировали Дональда Трампа и других пользователей с ...

T-Mobile: Клиенты компании подверглись атакам с заменой SIM-карт!

Провайдер телекоммуникационных услуг "T-Mobile" сообщил, что он пострадал от утечки данных, после того, как узнал, что некоторые из его клиентов стали жертвами атак с заменой SIM-карт ....

Verizon: Выключите 5G, чтобы аккумулятор не разряжался быстро

Несмотря на продолжающееся продвижение смартфонов 5G и 45 миллиардов долларов, потраченных на новый диапазон скоростей, Verizon советует ...

Берлинец сидит в тюрьме за угрозу взорвать больницу NHS

Берлинец обвиняется в шантажировании Национальной службы здравоохранения (NHS) и угрозе взорвать больницу. ...

У тебя есть AirPods? Узнайте, как подключить их к Apple TV

Если у вас есть Apple TV, вы можете использовать беспроводные наушники AirPods, AirPods Pro или Max для просмотра видео, игр ...

Как перенести пароли с LastPass на 1Password

LastPass и 1Password - два мощных менеджера паролей. Но если вы не хотите снова использовать LastPass, его легко перенести ...

Как вы можете использовать функцию разделения экрана на Android?

Google впервые представил Android Split Screen как функцию повышения производительности в Android 7.0 Nougat. Это функция ...

Как запрограммировать текстовые сообщения на устройстве Android?

Текстовые сообщения обычно используются для прямого общения между пользователями. Но что, если кто-то захочет ...