Håndtering af virksomhedens operationelle robusthed har historisk set været et komplekst problem for finansielle serviceinstitutioner (FSI'er). For et år siden, Europa-Kommissionen
annoncerede planer at etablere en
Fælles Cyber -enhed at tackle alvorlige cyberhændelser, der påvirker national infrastruktur og virksomheder i hele EU. Der er mange slags cyberhændelser, der kan stoppe den daglige drift i deres spor – cyberangreb, teknologifejl og naturkatastrofer er alle risici. For at opretholde virksomhedens modstandsdygtighed efter en driftsforstyrrelse skal virksomheder planlægge, tilpasse og træffe positive foranstaltninger for at genoprette dem med hurtig datagendannelse.
Operationel robusthed kræver en ensartet applikationstilgængelighed og forretningsresiliensstrategi, der spænder over alle forretningsapplikationer. Historisk har strategier ofte handlet om at implementere flere uafhængige løsninger. Dette kan nogle gange føre til øget eksponering for forstyrrelser, fordi der er større risiko for huller i systemet. Der er brug for en anden tilgang.
Der er flere måder at udvikle en robust strategi på, og her er nogle af de vigtigste vejledningspunkter:
1. Gennemgå forretningskontinuitetspraksis med jævne mellemrum
Dette er et vigtigt skridt for at kontrollere, at FSI modstår enhver potentiel forstyrrelse forårsaget af et cyberangreb såsom ransomware. Der kan indføres foranstaltninger for at teste, at beredskabsstrategier forbliver i overensstemmelse med nuværende operationer, risici og trusler, tolerance over for forstyrrelser og genopretningsprioriteter. Indførelse af funktionelle testprocedurer til vurdering af en virksomheds IT-systemers evne til at levere minimal servicekapacitet til kritiske operationer og kerneforretningslinjer er i overensstemmelse med virksomhedens forretningskontinuitetsmål for at undgå nedetid og potentielt tab af indtægter.
2. Foretag regelmæssig scenarietest
Scenarietestning kan bruges på periodisk basis til at teste en FSI's evne til at modstå et cyberangreb og til at teste cyberresiliens. Ved at teste påvirkningstolerancer (indstilling af det maksimalt tolerable niveau af afbrydelse af en kritisk forretningsservice) kan genoprettelses- og responstider overvåges for at kontrollere, at de vil være hurtige nok til ikke at afsløre forskellige typer sårbarheder i it-infrastrukturen. Der skal udvises forsigtighed ved test af IT-systemer for at begrænse risikoen for at forstyrre en hel kæde af aktiviteter, der er kritiske forretningstjenester.
Derudover er test og gentestning af databeskyttelsespolitikker og -systemer af afgørende betydning for, at organisationer kan demonstrere, at de tager deres sikkerhedsforpligtelser alvorligt, og at deres politikker vil levere, når det tæller.
3. Brug og vedligehold opdaterede IT-systemer
IT-systemer skal ikke kun opdateres med den nyeste software, men de skal også være i overensstemmelse med de nyeste regler. For eksempel skal it-systemer i henhold til reglerne skitseret af EU-Kommissionen opdateres (såsom backup til skyen) og kontrolleres for at sikre, at de er passende til kravene fra deres kritiske operationer og tjenester. Disse systemer bør være pålidelige, have tilstrækkelig kapacitet til at imødekomme de varierende krav til tjenesterne og være teknologisk modstandsdygtige til at håndtere pressede markedsforhold, især hvor en exit fra en administreret tjenesteudbyder eller cloud-tjenesteudbyder er påkrævet.
UK Prudential Regulation Authority udtaler også, at virksomheder skal indstille påvirkningstolerancer på det tidspunkt, hvor enhver yderligere forstyrrelse af de kritiske forretningstjenester ville risikere deres evne til at levere tjenesterne. Tolerancen skal omfatte en tidsbaseret metrisk til måling af afbrydelsesniveauet, som vil udløse de passende genopretningsoperationer.
4. Overvåge IT-systemer
Den valgte overvågningsløsning bør være avanceret nok til være i stand til at opdage unormale aktiviteter for at minimere virkningen af eventuelle operationelle risici. Dette vil kræve, at FSI'er implementerer dedikeret og omfattende IT-forretningskontinuitet og backup- og gendannelsesløsninger for at sikre genoptagelse og/eller gendannelse af IT-systemer med minimal nedetid, hurtig genopretning og begrænset afbrydelse. Overvågningssystemer er ikke nok; alarmer bør oprettes, så it-teams kan få besked, hvis der er forstyrrelser i it-systemerne 24/7.
5. Identificer og kortlæg vigtige forretningstjenester
Dette er et vigtigt skridt i udviklingen af en operationel resiliensstrategiplan. Det kan omfatte indstilling af påvirkningstolerancer, definering af plausible afbrydelsesscenarier og test i forhold til disse, hvilket gør overholdelse til en ikke-triviel forpligtelse. Disse krav er løbende og omfatter følgende:
- Gennemgå alle kritiske tjenester, fortsæt med at vurdere deres betydning, og juster i overensstemmelse hermed.
- Gennemgå løbende påvirkningstolerancer for at sikre validitet og acceptabilitet.
- Test, forfin og udvikle plausible forstyrrende scenarier gentagne gange, så de afspejler et regulatorisk miljø i konstant forandring.
Opretholdelse af operationel robusthed er ikke en ensartet tilgang; det er en del af en løbende strategi, der udvikler sig over tid, efterhånden som potentielle trusler dukker op, og teknologien udvikler sig på en kontinuerlig basis. It-chefer og CTO'er, der arbejder for at beskytte deres it- og sikkerhedssystemer, skal dele strategier og taktikker for at være på forkant med cyberkriminelle.
Opretholdelse af operationel modstandskraft afhænger også af en organisations bredere interessentkæde og kan som sådan ikke findes i et enkelt produkt, service eller virksomhed; det bør være en del af en nøje udviklet plan, der kræver ekspertise fra flere aktører og løsninger. Uden en stærk plan på plads vil britisk infrastruktur, virksomheder og i sidste ende britiske borgere desværre bære hovedparten af cyberkriminalitet.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.finextra.com/blogposting/24630/maintaining-an-always-on-and-ever-prepared-financial-institution?utm_medium=rssfinextra&utm_source=finextrablogs
- :har
- :er
- :ikke
- :hvor
- $OP
- a
- evne
- I stand
- Om
- Ifølge
- derfor
- tværs
- Handling
- aktiviteter
- aktører
- tilpasse
- Desuden
- fremskreden
- mod
- siden
- forude
- Advarsler
- Alle
- også
- an
- ,
- annoncerede
- enhver
- Anvendelse
- applikationer
- tilgang
- passende
- ER
- AS
- vurdere
- Vurdering
- At
- myndighed
- tilgængelighed
- undgå
- backup
- grundlag
- BE
- Husk
- været
- være
- virksomhed
- Business Applications
- business kontinuitet
- virksomheder
- men
- by
- CAN
- kan ikke
- Kapacitet
- omhyggeligt
- forårsagede
- forsigtighed
- kæde
- kontrollere
- afkrydset
- valgt
- Borgere
- Cloud
- Kommissionen
- Virksomheder
- selskab
- komplekse
- Compliance
- kompatibel
- omfattende
- betingelser
- konsekvent
- fortsæt
- kontinuitet
- Core
- Kriminelle
- kritisk
- Nuværende
- Cyber
- Cyber angreb
- cyberangreb
- cyberkriminalitet
- data
- databeskyttelse
- dag til dag
- deal
- dedikeret
- definere
- levere
- krav
- demonstrere
- implementering
- opdage
- udvikle
- udviklet
- Udvikling
- forskellige
- katastrofer
- Forstyrrelse
- forstyrrelser
- forstyrrende
- do
- nedetid
- grund
- EC
- emerge
- nok
- sikre
- Hele
- Miljø
- især
- etablere
- EU
- Europa
- europæisk
- europæisk kommission
- evigt skiftende
- udvikle sig
- udvikler
- eksempel
- Udgang
- ekspertise
- Eksponering
- FAST
- finansielle
- finansiel institution
- finansiel service
- Finextra
- firmaer
- efter
- Til
- fundet
- fra
- funktionel
- yderligere
- vejledning
- Have
- hoveder
- link.
- historisk
- Huller
- HTTPS
- if
- KIMOs Succeshistorier
- påvirker
- gennemføre
- betydning
- vigtigt
- in
- omfatter
- øget
- uafhængig
- Infrastruktur
- Institution
- institutioner
- introduceret
- IT
- fælles
- seneste
- føre
- Niveau
- GRÆNSE
- Limited
- linjer
- off
- vedligeholde
- Vedligeholdelse
- lave
- Making
- lykkedes
- mange
- kort
- Marked
- markedsforhold
- maksimal
- måle
- foranstaltninger
- Mød
- metrisk
- minimerer
- minimum
- overvåges
- overvågning
- mere
- flere
- skal
- national
- Natural
- Behov
- behov
- behov
- målsætninger
- forpligtelser
- of
- tit
- on
- ONE
- igangværende
- kun
- operationelle
- operationel modstandsdygtighed
- Produktion
- or
- organisatorisk
- skitseret
- i løbet af
- Paramount
- del
- periodisk
- Place
- fly
- plato
- Platon Data Intelligence
- PlatoData
- plausibel
- Punkt
- punkter
- politikker
- positiv
- potentiale
- praksis
- Problem
- procedurer
- Produkt
- beskytte
- beskyttelse
- give
- udbyder
- Prudential
- Sætte
- Hurtig
- ransomware
- hurtige
- Recover
- opsving
- raffinere
- afspejler
- fast
- Regulering
- regler
- lovgivningsmæssige
- pålidelig
- forblive
- kræver
- påkrævet
- Krav
- Kræver
- modstandskraft
- elastisk
- svar
- restaurering
- indtægter
- gennemgå
- Risiko
- risici
- robust
- scenarie
- scenarier
- sikkerhed
- alvorlig
- helt seriøst
- tjeneste
- Tjenesteudbyder
- Tjenester
- sæt
- indstilling
- Del
- bør
- enkelt
- So
- Software
- løsninger
- Løsninger
- nogle
- spændvidder
- interessent
- Stater
- forblive
- Trin
- Stands
- strategier
- Strategi
- stærk
- sådan
- tilstrækkeligt
- sikker
- systemet
- Systemer
- tackle
- taktik
- Tag
- taget
- tager
- hold
- Teknologier
- prøve
- Test
- at
- deres
- Der.
- Disse
- de
- denne
- trusler
- tid
- gange
- til
- tolerance
- top
- udløse
- typer
- Uk
- Ultimativt
- desværre
- forenet
- opdateret
- anvendte
- Sårbarheder
- måder
- hvornår
- som
- bredere
- vilje
- med
- uden
- arbejder
- ville
- år
- zephyrnet
