Egy „mindig működő” és mindig felkészült pénzintézet fenntartása

A vállalati szintű működési rugalmasság kezelése történelmileg összetett probléma volt a pénzügyi szolgáltató intézmények (FSI) számára. Egy évvel ezelőtt az Európai Bizottság

bejelentett terveket létrehozni a
Közös számítógépes egység a nemzeti infrastruktúrát és a vállalkozásokat érintő súlyos kiberincidensek kezelése EU-szerte. Sokféle kiberincidens megállíthatja a napi működést – a kibertámadások, a technológiai hibák és a természeti katasztrófák mind kockázatot jelentenek. A működési zavarok utáni üzleti rugalmasság fenntartása érdekében a cégeknek meg kell tervezniük, alkalmazkodniuk kell, és pozitív lépéseket kell tenniük a gyors adat-visszaállítással történő helyreállítás érdekében.  

A működési rugalmassághoz egységes alkalmazás-elérhetőségre és üzleti rugalmassági stratégiára van szükség, amely minden üzleti alkalmazásra kiterjed. Történelmileg a stratégiák gyakran több független megoldás bevezetéséről szóltak. Ez időnként megnövekedett megszakításokhoz vezethet, mivel nagyobb a lyukak kockázata a rendszerben. Más megközelítésre van szükség.

Számos módja van egy robusztus stratégia kidolgozásának, és íme néhány fő útmutatás:

1.  Rendszeresen tekintse át az üzletmenet-folytonossági gyakorlatokat

Ez egy fontos lépés annak ellenőrzésére, hogy az FSI ellenáll-e a kibertámadások, például a ransomware által okozott esetleges zavaroknak. Intézkedéseket lehet bevezetni annak tesztelésére, hogy a készenléti stratégiák konzisztensek maradnak-e a jelenlegi műveletekkel, kockázatokkal és fenyegetésekkel, a zavartűréssel és a helyreállítási prioritásokkal. A funkcionális tesztelési eljárások bevezetése annak felmérésére, hogy a vállalat IT-rendszerei képesek-e minimális szolgáltatási kapacitást biztosítani a kritikus műveletek és az alapvető üzletágak számára, összhangban van a cég üzletmenet-folytonossági céljaival, amelyek célja az állásidő és az esetleges bevételkiesés elkerülése.

2.  Végezzen rendszeres forgatókönyv-tesztelést

A forgatókönyv tesztelése időszakonként használható az FSI kibertámadásokkal szembeni ellenálló képességének és a kiberrugalmasság tesztelésére. A hatástűrések tesztelésével (a kritikus üzleti szolgáltatások maximális elviselhető megszakítási szintjének beállítása) nyomon követhető a helyreállítási és válaszidő annak ellenőrzése érdekében, hogy azok elég gyorsak-e ahhoz, hogy ne fedjék fel az IT-infrastruktúra különböző típusú sebezhetőségeit. Óvatosan kell eljárni bármely IT-rendszer tesztelésekor, hogy korlátozzuk a kritikus üzleti szolgáltatásoknak számító tevékenységek teljes láncolatának megszakításának kockázatát.

Ezen túlmenően az adatvédelmi irányelvek és rendszerek tesztelése és újratesztelése kiemelkedően fontos ahhoz, hogy a szervezetek bizonyítani tudják, hogy komolyan veszik biztonsági kötelezettségeiket, és politikáik akkor teljesítenek, amikor az számít.

3.  Friss informatikai rendszerek használata és karbantartása

Az informatikai rendszereket nemcsak a legújabb szoftverrel kell frissíteni, hanem meg kell felelniük a legújabb előírásoknak is. Például az EU Bizottság által felvázolt szabályozás szerint az informatikai rendszereket frissíteni kell (például biztonsági mentést a felhőbe), és ellenőrizni kell, hogy megfelelnek-e a kritikus műveleteik és szolgáltatásaik igényeinek. Ezeknek a rendszereknek megbízhatónak kell lenniük, elegendő kapacitással kell megfelelniük a szolgáltatások változó igényeinek, és technológiailag rugalmasnak kell lenniük ahhoz, hogy megbirkózzanak a stresszes piaci feltételekkel, különösen ott, ahol egy menedzselt szolgáltatótól vagy felhőszolgáltatótól való kilépésre van szükség.

Az Egyesült Királyság Prudenciális Szabályozási Hatósága azt is kijelenti, hogy a vállalatoknak hatástűrést kell meghatározniuk azon a ponton, amikor a kritikus üzleti szolgáltatások további megszakítása kockáztatná szolgáltatásnyújtási képességüket. A tűrésnek tartalmaznia kell egy időalapú mérőszámot a zavar szintjének mérésére, amely elindítja a megfelelő helyreállítási műveleteket.

4.  Figyelemmel kíséri az informatikai rendszereket

A kiválasztott megfigyelési megoldásnak elég fejlettnek kell lennie ahhoz képes észlelni a rendellenes tevékenységeket az esetleges működési kockázatok hatásának minimalizálása érdekében. Ez megköveteli az FSI-től, hogy dedikált és átfogó informatikai üzletmenet-folytonossági és biztonsági mentési és helyreállítási megoldásokat valósítsanak meg, hogy biztosítsák az IT-rendszerek újraindítását és/vagy helyreállítását minimális állásidővel, gyors helyreállítással és korlátozott fennakadásokkal. A felügyeleti rendszerek nem elegendőek; riasztásokat kell beállítani, hogy az informatikai csapatok értesülhessenek, ha az informatikai rendszerekben a hét minden napján, 24 órában zavarok lépnek fel.

5. A fontos üzleti szolgáltatások azonosítása és feltérképezése

Ez egy fontos lépés a működési rugalmassági stratégiai terv kidolgozásában. Ez magában foglalhatja a hatástűrések meghatározását, a valószínű megszakítási forgatókönyvek meghatározását és az ezekre vonatkozó tesztelést, így a megfelelés nem triviális vállalkozás. Ezek a követelmények folyamatosak, és a következőket tartalmazzák: 

• Tekintse át az összes kritikus szolgáltatást, továbbra is értékelje fontosságukat, és ennek megfelelően módosítsa.
• Folyamatosan ellenőrizze a hatástűréseket az érvényesség és az elfogadhatóság biztosítása érdekében. 
• Ismételten tesztelje, finomítsa és fejlessze ki a valószínű bomlasztó forgatókönyveket, hogy tükrözze a folyamatosan változó szabályozási környezetet.

A működési rugalmasság fenntartása nem egy mindenki számára megfelelő megközelítés; ez egy folyamatban lévő stratégia része, amely idővel fejlődik, ahogy a potenciális veszélyek megjelennek, és a technológia folyamatosan fejlődik. Az informatikai és biztonsági rendszereik védelmén dolgozó informatikai vezetőknek és technológiai vezetőknek meg kell osztaniuk stratégiáikat és taktikáikat, hogy megelőzzék a csaló számítógépes bűnözőket.

A működési rugalmasság fenntartása a szervezet szélesebb érdekeltségi láncán is múlik, és mint ilyen, nem található meg egyetlen termékben, szolgáltatásban vagy vállalatban sem; egy gondosan kidolgozott terv része kell legyen, amely több szereplő szakértelmét és megoldásait igényli. Erős terv nélkül az Egyesült Királyság infrastruktúrája, a vállalkozások és végső soron az Egyesült Királyság polgárai viselik majd a kiberbűnözés legnagyobb terhét. 

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.finextra.com/blogposting/24630/maintaining-an-always-on-and-ever-prepared-financial-institution?utm_medium=rssfinextra&utm_source=finextrablogs