信息來(lái)源:Cnbeta
在 COVID-19 新冠疫情的沖擊下,企業(yè)的網(wǎng)絡(luò)安全復(fù)原能力受到了挑戰(zhàn)。網(wǎng)絡(luò)犯罪分子已經(jīng)多次將金融業(yè)作為攻擊目標(biāo),而且攻擊規(guī)模和范圍正不斷擴(kuò)大。在金融安全委員會(huì)(FSB)近日發(fā)布的一項(xiàng)研究[PDF]中,在疫情下突顯了在面對(duì)快速經(jīng)濟(jì)、金融和技術(shù)變化時(shí)加強(qiáng)復(fù)原力的重要性。
雖然外包給第三方服務(wù)提供商,如云計(jì)算,看起來(lái)可以提高金融機(jī)構(gòu)的運(yùn)營(yíng)彈性,但對(duì)這些服務(wù)的日益依賴會(huì)導(dǎo)致新的挑戰(zhàn)和弱點(diǎn)。如果你想減少運(yùn)營(yíng)和網(wǎng)絡(luò)風(fēng)險(xiǎn),在整個(gè)供應(yīng)鏈中進(jìn)行有效的風(fēng)險(xiǎn)管理是至關(guān)重要的。
據(jù)網(wǎng)絡(luò)安全研究人員稱,惡意軟件、網(wǎng)絡(luò)釣魚(yú)和勒索軟件的攻擊數(shù)量從2020年2月的每周約5,000次增加到2021年4月底的每周20多萬(wàn)次。此外,他們得出的結(jié)論是,由于補(bǔ)丁和其他網(wǎng)絡(luò)安全問(wèn)題的新挑戰(zhàn),僅僅依靠虛擬私人網(wǎng)絡(luò)(VPN)和不安全的無(wú)線連接已經(jīng)不再安全。
而企業(yè)如果嚴(yán)重依賴少數(shù)第三方就會(huì)導(dǎo)致單點(diǎn)故障,對(duì)金融公司產(chǎn)生潛在的破壞性影響。這在 COVID-19 疫情期間尤其重要,因?yàn)榧酗L(fēng)險(xiǎn)大大增加。更有甚者,從這些供應(yīng)商那里獲取和監(jiān)測(cè)信息,使金融機(jī)構(gòu)對(duì)這種風(fēng)險(xiǎn)的管理更加復(fù)雜。
當(dāng)前的環(huán)境要求金融服務(wù)企業(yè)在網(wǎng)絡(luò)風(fēng)險(xiǎn)管理實(shí)踐、事件響應(yīng)和恢復(fù)工作以及云計(jì)算和第三方服務(wù)管理方面必須做出改變。盡管由于他們對(duì)新技術(shù)的快速采用,業(yè)務(wù)復(fù)原力有所提高,但網(wǎng)絡(luò)復(fù)原力還可以改進(jìn)。