<
>

新加坡金融管理局针对金融威胁制定新的金融业强制性规则

新加坡金融管理局(MAS)要求所有金融机构在明年之前遵守一系列新要求,以提高网络安全标准并增强网络弹性。
 
网络卫生通告规定了组织必须采取的缓解网络威胁不断增长的风险的措施。现有的MAS技术风险管理指南中的关键要素也将强制性规定。
 
这些要求包括为IT系统提供强大的安全性,确保应用更新以迅速解决系统安全漏洞以及部署安全设备以限制未经授权的网络流量。
 
金融机构还应采取措施减轻恶意软件感染的风险,安全使用具有特殊特权的系统帐户以防止未经授权的访问,并加强对关键系统以及用于访问客户信息的系统的用户身份验证。
 
中央银行表示,这些要求将于2020年8月6日生效,所有持牌金融机构都将受到通知的约束。电子钱包提供商和处理加密货币的公司等支付服务提供商也将必须遵守新规则。 
 
Cyber​​Security Asean向Synopsys软件完整性集团的执行顾问Olli Jarva以及Check Point Software Technologies APJ首席安全架构师Clement Lee表示了自己的看法。

Olli说,从MAS向所有金融服务和电子支付公司强加新的网络卫生规则的最新举措是及时的行动,应该受到消费者和公司的欢迎。尽管金融服务部门在软件安全性方面相对成熟,但其中许多人仍在努力应对快速发展的技术格局,并面临越来越复杂的对手。迁移到云还是新的支付服务方式;历史表明,迫切需要改进供应链风险管理。

克莱门特指出,这是简单的卫生习惯,应该由标准的安全操作来实现。 MAS必须将其分解为要素这一事实意味着他们发现技术风险管理(TRM)被误解或误传了。安全实践仅与弱实施一样强,其重要性在很大程度上取决于组织的风险状况。

根据Olli的说法,根据Synopsys网络安全研究中心(CyRC)和Ponemon Institute发布的关于``金融服务业软件安全状况''的2019年调查显示,超过一半的受访者经历了系统故障或因软件或技术不安全而导致停机时间或敏感客户数据被盗。毫不奇怪,研究表明,与防止攻击相比,更多的组织在检测和遏制网络攻击方面有效。 

他解释说,MAS对新的网络卫生和网络安全标准的巨大积极影响是,它可以增强消费者对金融服务业对新服务和现有服务的信心和信任,无论这些服务来自成熟的初创公司还是新兴公司。 

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论