ГлавнаябизнесаИнтернет-угрозы заставляют банки обращать внимание на провайдеров

Интернет-угрозы заставляют банки обращать внимание на провайдеров

провайдеры

Анкеты являются наиболее распространенным методом, используемым финансовые учреждения чтобы они работали со своими провайдерами. Однако, по мнению регуляторов, этот метод становится все более неадекватным.

Управление рисками поставщиков становится все более важной областью безопасности в киберпространствоособенно сейчас, когда банки перемещают бизнес в облако и управляющие активами нанимают третьих лиц для управления им технология им.

Банки обеспокоены тем, что слабые проверки со стороны поставщиков технологий могут позволить хакер вторгаться в свои собственные системы. Регуляторы также обеспокоены тем, что один кибератаки попадание в крупную финансовую компанию может дестабилизировать рынки.

Анкеты, даже большие, «на самом деле дают ограниченное представление о реальных бизнес-рисках, с которыми сталкивается бизнес при использовании провайдера», - сказал Джейсон Харрелл, глава отдела партнерства бизнеса и правительства Депозитарного траста и клиринговой корпорации. который регулирует все биржевые операции в США.

Такие документы обычно запрашивают различную информацию по различным темам, но не дают значимой информации в таких областях, как безопасность В киберпространстве Рик Холланд, глава отдела информационной безопасности компании Digital Shadows Ltd., заявил в интервью.

Г-н Харрелл сказал, что документы могут содержать сотни вопросов, многие из которых допускают только положительные ответы или не дают ответов, что ограничивает их полезность.

Регуляторные органы все больше внимания уделяют управлению кибер-рисками. Ранее в этом году Комиссия по ценным бумагам и биржам разослала инвестиционным консультантам различные вопросники, касающиеся мер безопасности для поставщиков облачных услуг. Он также выпустил предупреждение для брокеров и инвестиционных консультантов о рисках, связанных с хранением клиентских файлов в облаке.

CFTC, тем временем, наложил штраф на Филип Капитал Инк., стоимостью $ 1,5 млн. в сентябре, после того как хакеры взломали систему электронной почты компании и забрали $ 1 млн. из средств клиентов. Из суммы штрафа миллион 1 был предназначен для восстановления денег клиентов. Последний штраф, наложенный регулятором, был в феврале на 2018, когда он наложил штраф на доллары 100.000 на AMP Global Clearing LLC за неспособность должным образом контролировать третьего поставщика технологий.

Полный контроль над третьими лицами провайдеры Это сложно и дорого, сказал Крис Моралес, руководитель отдела анализа безопасности в Vectra AI Inc. в интервью. Это означает, что такие действия обычно имеют смысл только для критически важных поставщиков.

Стив Дурбин, управляющий директор некоммерческой организации Information Security Forum, которая консультирует организации по кибербезопасности, сказал, что финансовым компаниям необходимо отказаться от «устаревших» процессов, таких как анкетирование. Вместо этого им следует сосредоточиться на мониторинге и защите своих сетей и понимании того, как поставщики взаимодействуют с ними.

На совещании CFTC г-н Харрелл предположил, что от поставщиков может потребоваться соблюдение набора стандартов кибербезопасности, требующих сертификации, которая демонстрирует соответствие для обеспечения услуги.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ