وقالت البنوك أن تتعثر على الأمن السيبراني في عام 2016

وتشمل متطلبات ولاية نيويورك بشأن الأمن السيبراني في الولايات المتحدة لعام 2016، التي يتوقع تطبيقها على نطاق البلد، مصادقة متعددة العوامل، وعمليات تدقيق منتظمة، ومراجعات بنكية، وفحص دقيق للأمن السيبراني للبائع الثالث.

تكلفة هجمات رانسومواري: 1000000000 $ هذا العام؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس؛ الآن يمكنك شراء عصا أوسب الذي يدمر أي شيء في طريقها

كما البيانات الكبيرة، و تقنيات عمليات، ووسائل الاعلام الاجتماعية انتشار أجنحتها، فإنها تجلب تحديات جديدة لأمن المعلومات وخصوصية المستخدم.

وتستعد هيئات تنظيم ولاية نيويورك للإفراج عن مبادئ توجيهية جديدة للأمن السيبراني للبنوك يتوقع لها أن تحدد الوضع الراهن للمنظمين المصرفيين على مستوى الولايات والفيدرالية.

الأمن؛ كروم للبدء في وضع علامات على اتصالات هتب غير آمنة؛ الأمن؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس؛ الأمن؛ الآن يمكنك شراء عصا أوسب الذي يدمر أي شيء في طريقها؛ الأمن؛ تكلفة الهجمات رانسومواري: 1000000000 $ هذا عام

وتغطي المبادئ التوجيهية الصادرة عن دائرة الخدمات المالية لولاية نيويورك السياسات اللازمة لإدارة الموردين وإشعار الإخلال بتنفيذ المصادقة المتعددة العوامل للعملاء والموظفين ومقدمي الخدمات وسياسات إدارة الأمان من طرف ثالث.

هذا الخبر سوف يكون نفسا من الهواء النقي لمخاوف راسخة أن البنوك قد سقطت وراءها في الأمن السيبراني، على الرغم من أن من المتوقع أن تصدر في أوائل 2016 المبادئ التوجيهية الجديدة وحتى الآن لم يتم تحديد موعد نهائي للامتثال للمبادئ التوجيهية.

ويعود هذا التغيير إلى جذور قوية في رسالة صدرت في تشرين الثاني / نوفمبر من إدارة شؤون الإعلام في نيويورك، استدعت ضعف الصناعة المالية في مجال الأمن السيبراني، واعتمادها الإشكالي على مقدمي الخدمات من طرف ثالث على المهام المصرفية والتأمينية الحاسمة.

وتشير الرسالة إلى نتائج مقلقة من الدراسات الاستقصائية الأمنية الداخلية وتقييمات المخاطر، مشيرة إلى أن المؤسسات المالية لم تتمكن من مواكبة تطوير الهجوم والدفاع في مجال المعلومات، وأن البائعين من طرف ثالث يشكلون خطرا كبيرا على الأمن السيبراني، وأن حجم الهجمات الآن من الواردات العالمية.

التنظيم في الأفق. وتنص رسالة “نيسفس” على أن “هناك حاجة واضحة إلى إجراء تنظيمي قوي في مجال الأمن السيبراني، وتنظر الإدارة الآن في تنظيم جديد للأمن السيبراني للمؤسسات المالية”.

ومن المتوقع أن تفرض المتطلبات وضع سياسات لإدارة الأمن السيبراني لمقدمي الخدمات من طرف ثالث، والتي ستشمل استئجار شركات سيسو مؤهلة، وتأمين سيسوس إنفاذ إجراءات الأمن السيبراني والمعايير التي تضمن أمن التطبيق، وتوثيق متعددة العوامل، والحفاظ على الحوادث السيبرانية والخرق (من بين متطلبات أخرى).

وفي خطوة كان ينبغي اتخاذها قبل سنوات، سيطلب من المؤسسات المالية الآن “إجراء اختبارات سنوية للاختراق وتقييمات للضعف الفصلي”.

وبموجب شروط الإدارة، فإن إدارة البائعين من طرف ثالث لديها متطلبات خاصة من المرجح أن يكون من الصعب تنفيذها، وإن كانت ناجحة، من شأنها أن تؤدي إلى رفع مستويات الصعوبة للمهاجمين بشكل عام. ووفقا لبنك بانفو سيكوريتي، فإن “المنظمين المصرفيين الفيدراليين يديرون الحاجة إلى المزيد من الرقابة من طرف ثالث على مدى ال 18 شهرا الماضية”.

وتشمل متطلبات الأطراف الثالثة هذه على الأقل ضمان قيام البنوك ببائعين آخرين: تشفير جميع البيانات الحساسة، سواء أثناء العبور أو أثناء الراحة؛ إخطار المؤسسة المصرفية بجميع حوادث الأمن السيبراني؛ التعويض التعاقدي للمؤسسة المصرفية ضد أي حادث للأمن السيبراني يؤدي إلى فقدان البيانات ؛ السماح للمؤسسة المصرفية أو وكلائها بإجراء عمليات تدقيق الأمن السيبراني لجميع الأطراف الثالثة؛ تنفيذ مصادقة متعددة العوامل، وأكثر من ذلك.

يبقى أن نرى كيف سيكون هذا قابلا للإنفاذ، لكنه عدة خطوات في اتجاه جيد. من وجهة نظر المستهلك، فإنه من المحزن أن علينا أن ننتظر هذا الوقت لبنكنا أن يكون مستوى من الأمن الذي يقارن منظمات التجزئة على الانترنت والشبكات الاجتماعية … ولكن على الأقل انها تتحسن.

يبدأ كروم في تصنيف اتصالات هتب على أنها غير آمنة

مشروع هايبرلدجر ينمو مثل غانغبوستيرس

الآن يمكنك شراء عصا أوسب أن يدمر أي شيء في طريقها

تكلفة الهجمات رانسومواري: 1000000000 $ هذا العام

Refluso Acido