金管局网络安全咨询委员会:探讨举措 强化金融机构网络安全
越来越多金融机构为跟上数码时代采用新科技来提升业务。不过面对网络袭击威胁,金融管理局网络安全咨询委员会认为,金融领域的网络安全有必要强化,包括需要了解云端系统供应商的背景和业务。
广告数码化时代,金融机构和银行逐渐采用云端系统来提升业务节省开支和加快上市速度。金融管理局网络安全咨询委员会认为,中小型的金融机构资源和能力有限,应选择有信誉的云端服务供应商。加上云端系统供应商有限,委员会因此呼吁金融机构采取新措施,确保储存信息以及网络的安全。
埃森哲网安公司董事经理银行黎日臣说:“需要更完善地同云端服务供应商沟通,了解银行所需并确保对方更透明公开,他们如何提供这些服务。”
委员会也发现,金融机构也采用应用程序编程接口,同第三方合作伙伴进行信息交流。金融机构因此应该对这些合作伙伴进行风险评估并探测任何可疑活动。
F-secure网安公司研究总监米克 海坡伦说:“人人都担心自己的个人资料,人人都担心自己成为下一个网络袭击的受害者。这就是为什么我们在探讨建议以及可能实行的条规,解决这类问题。对一般用户而言,他们在提供个人资料给业者、金融机构也能是安全的。”
委员会也建议业者推出漏洞悬赏计划,邀请白帽黑客测试系统是否有漏洞。
- CH8/MY