علیرضا صارمی
81 یادداشت منتشر شدهتاب آوری سایبری در بانکداری
تاب آوری سایبری در بانکداری
ستون های اصلی استراتژی تاب آوری سایبری موثر برای بانک ها چیست؟
متیو دارلاج توصیه میکند بانک ها حفاظت از داده ها را در اولویت قرار داده و امنیت را یک سرمایه گذاری استراتژیک بدانند.
اگر یک توصیه کلیدی به مدیران اجرایی بانک ها در مورد تاب آوری سایبری داشته باشید، آن چیست؟ ستون های اصلی استراتژی تاب آوری سایبری موثر برای بانک ها چیست؟
در این مصاحبه با Help Net Security، متیو دارلاج، مدیر ارشد امنیت اطلاعات (CISO) بانک Citizens، استراتژی های کلیدی برای تقویت تاب آوری سایبری در بانک ها را بررسی می کند.
متیو دارلاج تاکید می کند که رعایت چارچوب هایی مانند NIST برای بهبود مستمر ضروری است و اقدامات حفاظت از داده ها برای حفاظت از عملیات بانک ها حیاتی هستند. دارلاج همچنین معتقد است که مدیریت ریسک های مرتبط با ثالث ها و اعمال شیوه های امنیتی سازگار برای حفظ تاب آوری ضروری است.
ستون های اصلی استراتژی تاب آوری سایبری موثر برای بانک ها چیست؟
دیدگاه کلی من این است که استراتژی موثر تاب آوری سایبری و دفاع چندلایه به تعداد زیادی از ارکان پایه ای نیاز دارد که شامل، اما نه محدود به، داشتن یک برنامه جامع GRC (حاکمیت، ریسک و انطباق) و اجرای شیوه های مدیریت ریسک قوی، زیرساخت های امنیتی مقاوم و مقاوم در برابر خطا، قابلیت های قوی در پاسخ به حوادث، برنامه های بازیابی از بحران/تاب آوری که به طور منظم آزمایش می شوند، شیوه های مدیریت آسیب پذیری قوی، کمپین های آگاهی و آموزش، و برنامه جامع مدیریت ریسک ثالث ها است.
مدیریت هویت و دسترسی (IAM) یکی دیگر از بخش های کلیدی است، زیرا کنترل های دسترسی قوی از اجرای شیوه های هویت مدرن و ایجاد نیروی کار و تجربه مشتری امن حمایت می کنند. "فایروال" جدید هویت شما است و این هویت باید به طور مداوم به یک سیاست امنیتی سازگار متصل باشد که بتواند شما را به طور لایه ای محافظت کند و امیدواریم که به گونه ای پیکربندی شود که تا حد ممکن بدون مانع باشد. بخشی از آن ایجاد یک فرهنگ امنیتی است و ساختن یک "فایروال انسانی" در میان کارکنان.
چطور چارچوب های جهانی نظارتی مانند چارچوب امنیت سایبری NIST بر نحوه برخورد بانک ها با تاب آوری تاثیر می گذارند؟
چارچوب NIST Cyber Security Framework (CSF) و چارچوب های مشابه رویکردی برای بهبود مستمر امنیت IT ترویج می دهند و سازمان ها را تشویق می کنند تا به طور منظم وضعیت امنیتی خود را ارزیابی کرده، شکاف ها را شناسایی کرده و اقداماتی برای بهبود تاب آوری سایبری خود اتخاذ کنند.
به طور خلاصه، این چارچوب ها می توانند یک الگوی اجرایی ارزشمند و قابل تنظیم با استفاده از زبان مشترک/استاندارد برای سازمان ها فراهم کنند تا برنامه های سایبری و تاب آوری کلی خود را بهبود بخشند. این چارچوب ها اطمینان می دهند که سازمان ها خطرات خود را درک کرده، کنترل ها یا قابلیت های امنیتی موثر را به کار می گیرند و به طور مستمر توانایی خود را برای مقابله با تهدیدات، تاب آوری در برابر آن ها و بازیابی از حوادث سایبری بهبود می بخشند.
متداول ترین اشتباهاتی که بانک ها هنگام پاسخ به حوادث سایبری مرتکب می شوند، چیست؟
تجربه کلی من این است که یکی از اشتباهات رایج در پاسخ به حوادث، اعم از امنیتی یا سایر حوادث، این است که فرض کنید تمام پلتفرم های سازمانی شما به همان صورتی که فکر می کنید، عمل می کنند یا فرض کنید که کتابچه های راهنمای پاسخ به حوادث شما به روز شده اند و شرایط فعلی را منعکس می کنند. مهم ترین بخش در پاسخ به حوادث، افراد هستند. در حالی که فناوری و فرآیندها مهم هستند، بهترین سرمایه گذاری که هر سازمان می تواند انجام دهد، استخدام بهترین استعدادها است.
مناطق دیگری که ممکن است اشتباهات باشد شامل عدم وجود برنامه های ارتباطی موثر، عدم تطبیق با شرایط، فرض اینکه هیچ گاه تحت تاثیر قرار نخواهید گرفت و عدم اتصال قوی به دیگر بخش های کلیدی سازمان (ریسک، حقوقی، انطباق، حریم خصوصی و غیره) است. ریسک ثالث ها منطقه ای است که نیاز به حاکمیت و مراقبت مستمر و جامع دارد، به ویژه هنگامی که آسیب پذیری ها و تهدیدات قابل توجهی وجود داشته باشد.
با توجه به وابستگی به فروشندگان ثالث، چگونه بانک ها می توانند تاب آوری خود را در برابر تهدیدات سایبری زنجیره تامین حفظ کنند؟
این را به عنوان یک منطقه حیاتی می بینم که بانک ها باید به سرعت خود را با آن تطبیق دهند و بر نظارت و بهبود مستمر تمرکز داشته باشند. در مورد ریسک های زنجیره تامین و ثالث ها، ضمانت های قراردادی کلیدی هستند، از جمله بندهای حق بازرسی، توافق نامه های سطح خدمات (SLAs)، مسئولیت های مشترک و غیره، همچنین باید درک مشترکی از تمام ارکان پایه ای که قبلا بحث کردیم (حفاظت از داده ها، دسترسی قوی، شیوه های مدیریت ریسک و غیره) داشته باشید.
بانک ها باید همچنین بررسی های لازم در مورد امنیت و دقت ارزیابی ها را انجام دهند که به سطوح ریسک، حوادث قبلی، اطلاعات تهدید و امتیازهای اعتماد نظارتی متناسب با آن ها مرتبط باشد. فروشندگان یک سازمان به نوعی گسترش شبکه آن هستند و به این ترتیب باید سطح حمله مشترکی را به اشتراک بگذارند که نیاز به آگاهی و حاکمیت مستمر دارد.
اگر یک توصیه کلیدی به مدیران اجرایی بانک ها در مورد تاب آوری سایبری داشته باشید، آن چیست؟
مدیران اجرایی بانک ها باید حفاظت از داده ها را به عنوان یک ماموریت اصلی قرار دهند. اکثریت آنچه ما در امنیت سایبری انجام می دهیم باید مستقیما مرتبط با حفاظت از مهم ترین دارایی سازمان—داده های آن—باشد. این بدان معناست که باید هر کاری که می توانید انجام دهید تا اقدامات قوی برای حفاظت از داده ها را در طول چرخه زندگی داده ها پیاده سازی کنید.
بانک ها در یک اکوسیستم فناوری وسیع و فوق متصل در حال مشارکت هستند و به صورت مداوم در حال نوآوری هستند، بنابراین از سیستم های پردازش پرداخت تا زیرساخت های اصلی سازمانی، باید حفاظت از داده ها را به عنوان اولویت اصلی خود در نظر بگیرند. امنیت در تمام سطوح باید به عنوان یک عامل توانمندساز دیده شود، بنابراین رهبران باید آن را به عنوان یک سرمایه گذاری استراتژیک در موفقیت آینده شرکت خود ارزیابی کنند.
این مقاله به بررسی تاب آوری سایبری در بانکداری پرداخته و بر اهمیت چارچوب هایی مانند NIST برای بهبود امنیت تاکید دارد. متیو دارلاج نقش حیاتی مدیریت ریسک، امنیت زیرساخت ها، پاسخگویی به حوادث، مدیریت آسیب پذیری ها و آموزش کارکنان را برجسته می کند. او مدیریت هویت و دسترسی (IAM) را به عنوان فایروال جدید معرفی کرده و اهمیت نظارت بر تامین کنندگان خارجی را در کاهش ریسک های زنجیره تامین سایبری گوشزد می کند. در نهایت، او توصیه می کند که بانک ها حفاظت از داده ها را در اولویت قرار داده و امنیت را یک سرمایه گذاری استراتژیک بدانند.
مرجع : پلیس فتا