A vállalati szintű működési rugalmasság kezelése történelmileg összetett probléma volt a pénzügyi szolgáltató intézmények (FSI) számára. Egy évvel ezelőtt az Európai Bizottság
bejelentett terveket létrehozni a
Közös számítógépes egység a nemzeti infrastruktúrát és a vállalkozásokat érintő súlyos kiberincidensek kezelése EU-szerte. Sokféle kiberincidens megállíthatja a napi működést – a kibertámadások, a technológiai hibák és a természeti katasztrófák mind kockázatot jelentenek. A működési zavarok utáni üzleti rugalmasság fenntartása érdekében a cégeknek meg kell tervezniük, alkalmazkodniuk kell, és pozitív lépéseket kell tenniük a gyors adat-visszaállítással történő helyreállítás érdekében.
A működési rugalmassághoz egységes alkalmazás-elérhetőségre és üzleti rugalmassági stratégiára van szükség, amely minden üzleti alkalmazásra kiterjed. Történelmileg a stratégiák gyakran több független megoldás bevezetéséről szóltak. Ez időnként megnövekedett megszakításokhoz vezethet, mivel nagyobb a lyukak kockázata a rendszerben. Más megközelítésre van szükség.
Számos módja van egy robusztus stratégia kidolgozásának, és íme néhány fő útmutatás:
1. Rendszeresen tekintse át az üzletmenet-folytonossági gyakorlatokat
Ez egy fontos lépés annak ellenőrzésére, hogy az FSI ellenáll-e a kibertámadások, például a ransomware által okozott esetleges zavaroknak. Intézkedéseket lehet bevezetni annak tesztelésére, hogy a készenléti stratégiák konzisztensek maradnak-e a jelenlegi műveletekkel, kockázatokkal és fenyegetésekkel, a zavartűréssel és a helyreállítási prioritásokkal. A funkcionális tesztelési eljárások bevezetése annak felmérésére, hogy a vállalat IT-rendszerei képesek-e minimális szolgáltatási kapacitást biztosítani a kritikus műveletek és az alapvető üzletágak számára, összhangban van a cég üzletmenet-folytonossági céljaival, amelyek célja az állásidő és az esetleges bevételkiesés elkerülése.
2. Végezzen rendszeres forgatókönyv-tesztelést
A forgatókönyv tesztelése időszakonként használható az FSI kibertámadásokkal szembeni ellenálló képességének és a kiberrugalmasság tesztelésére. A hatástűrések tesztelésével (a kritikus üzleti szolgáltatások maximális elviselhető megszakítási szintjének beállítása) nyomon követhető a helyreállítási és válaszidő annak ellenőrzése érdekében, hogy azok elég gyorsak-e ahhoz, hogy ne fedjék fel az IT-infrastruktúra különböző típusú sebezhetőségeit. Óvatosan kell eljárni bármely IT-rendszer tesztelésekor, hogy korlátozzuk a kritikus üzleti szolgáltatásoknak számító tevékenységek teljes láncolatának megszakításának kockázatát.
Ezen túlmenően az adatvédelmi irányelvek és rendszerek tesztelése és újratesztelése kiemelkedően fontos ahhoz, hogy a szervezetek bizonyítani tudják, hogy komolyan veszik biztonsági kötelezettségeiket, és politikáik akkor teljesítenek, amikor az számít.
3. Friss informatikai rendszerek használata és karbantartása
Az informatikai rendszereket nemcsak a legújabb szoftverrel kell frissíteni, hanem meg kell felelniük a legújabb előírásoknak is. Például az EU Bizottság által felvázolt szabályozás szerint az informatikai rendszereket frissíteni kell (például biztonsági mentést a felhőbe), és ellenőrizni kell, hogy megfelelnek-e a kritikus műveleteik és szolgáltatásaik igényeinek. Ezeknek a rendszereknek megbízhatónak kell lenniük, elegendő kapacitással kell megfelelniük a szolgáltatások változó igényeinek, és technológiailag rugalmasnak kell lenniük ahhoz, hogy megbirkózzanak a stresszes piaci feltételekkel, különösen ott, ahol egy menedzselt szolgáltatótól vagy felhőszolgáltatótól való kilépésre van szükség.
Az Egyesült Királyság Prudenciális Szabályozási Hatósága azt is kijelenti, hogy a vállalatoknak hatástűrést kell meghatározniuk azon a ponton, amikor a kritikus üzleti szolgáltatások további megszakítása kockáztatná szolgáltatásnyújtási képességüket. A tűrésnek tartalmaznia kell egy időalapú mérőszámot a zavar szintjének mérésére, amely elindítja a megfelelő helyreállítási műveleteket.
4. Figyelemmel kíséri az informatikai rendszereket
A kiválasztott megfigyelési megoldásnak elég fejlettnek kell lennie ahhoz képes észlelni a rendellenes tevékenységeket az esetleges működési kockázatok hatásának minimalizálása érdekében. Ez megköveteli az FSI-től, hogy dedikált és átfogó informatikai üzletmenet-folytonossági és biztonsági mentési és helyreállítási megoldásokat valósítsanak meg, hogy biztosítsák az IT-rendszerek újraindítását és/vagy helyreállítását minimális állásidővel, gyors helyreállítással és korlátozott fennakadásokkal. A felügyeleti rendszerek nem elegendőek; riasztásokat kell beállítani, hogy az informatikai csapatok értesülhessenek, ha az informatikai rendszerekben a hét minden napján, 24 órában zavarok lépnek fel.
5. A fontos üzleti szolgáltatások azonosítása és feltérképezése
Ez egy fontos lépés a működési rugalmassági stratégiai terv kidolgozásában. Ez magában foglalhatja a hatástűrések meghatározását, a valószínű megszakítási forgatókönyvek meghatározását és az ezekre vonatkozó tesztelést, így a megfelelés nem triviális vállalkozás. Ezek a követelmények folyamatosak, és a következőket tartalmazzák:
- Tekintse át az összes kritikus szolgáltatást, továbbra is értékelje fontosságukat, és ennek megfelelően módosítsa.
- Folyamatosan ellenőrizze a hatástűréseket az érvényesség és az elfogadhatóság biztosítása érdekében.
- Ismételten tesztelje, finomítsa és fejlessze ki a valószínű bomlasztó forgatókönyveket, hogy tükrözze a folyamatosan változó szabályozási környezetet.
A működési rugalmasság fenntartása nem egy mindenki számára megfelelő megközelítés; ez egy folyamatban lévő stratégia része, amely idővel fejlődik, ahogy a potenciális veszélyek megjelennek, és a technológia folyamatosan fejlődik. Az informatikai és biztonsági rendszereik védelmén dolgozó informatikai vezetőknek és technológiai vezetőknek meg kell osztaniuk stratégiáikat és taktikáikat, hogy megelőzzék a csaló számítógépes bűnözőket.
A működési rugalmasság fenntartása a szervezet szélesebb érdekeltségi láncán is múlik, és mint ilyen, nem található meg egyetlen termékben, szolgáltatásban vagy vállalatban sem; egy gondosan kidolgozott terv része kell legyen, amely több szereplő szakértelmét és megoldásait igényli. Erős terv nélkül az Egyesült Királyság infrastruktúrája, a vállalkozások és végső soron az Egyesült Királyság polgárai viselik majd a kiberbűnözés legnagyobb terhét.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.finextra.com/blogposting/24630/maintaining-an-always-on-and-ever-prepared-financial-institution?utm_medium=rssfinextra&utm_source=finextrablogs
- :van
- :is
- :nem
- :ahol
- $ UP
- a
- képesség
- Képes
- Rólunk
- Szerint
- Eszerint
- át
- Akció
- tevékenységek
- szereplők
- alkalmazkodni
- mellett
- fejlett
- ellen
- Augusztus
- előre
- Figyelmeztetések
- Minden termék
- Is
- an
- és a
- bejelentés
- bármilyen
- Alkalmazás
- alkalmazások
- megközelítés
- megfelelő
- VANNAK
- AS
- értékeli
- értékelése
- At
- hatóság
- elérhetőség
- elkerülése érdekében
- mentés
- alap
- BE
- Viselik
- óta
- hogy
- üzleti
- Üzleti alkalmazások
- üzleti folytonosság
- vállalkozások
- de
- by
- TUD
- nem tud
- Kapacitás
- gondosan
- okozott
- óvatosság
- lánc
- ellenőrizze
- ellenőrzött
- választott
- Állampolgárok
- felhő
- jutalék
- Companies
- vállalat
- bonyolult
- teljesítés
- engedékeny
- átfogó
- Körülmények
- következetes
- folytatódik
- folytonosság
- Mag
- bűnözők
- kritikai
- Jelenlegi
- cyber
- cyberattack
- cyberattacks
- a számítógépes bűnözés
- dátum
- adat védelem
- napról napra
- üzlet
- elszánt
- meghatározó
- szállít
- igények
- bizonyítani
- bevezetéséhez
- kimutatására
- Fejleszt
- fejlett
- Fejlesztés
- különböző
- katasztrófák
- Zavar
- zavarok
- bomlasztó
- do
- állásidő
- két
- EC
- felmerül
- elég
- biztosítására
- Egész
- Környezet
- különösen
- létrehozni
- EU
- Európa
- európai
- Európai Bizottság
- folyton változó
- fejlődik
- fejlődik
- példa
- Kilépés
- szakvélemény
- Exponálás
- GYORS
- pénzügyi
- pénzintézet
- pénzügyi szolgáltatás
- Finextra
- cégek
- következő
- A
- talált
- ból ből
- funkcionális
- további
- útmutatást
- Legyen
- fejek
- itt
- történelmileg
- Holes
- HTTPS
- if
- Hatás
- ütköztető
- végre
- fontosság
- fontos
- in
- tartalmaz
- <p></p>
- független
- Infrastruktúra
- Intézmény
- intézmények
- Bevezetett
- IT
- közös
- legutolsó
- vezet
- szint
- LIMIT
- Korlátozott
- vonalak
- le
- fenntartása
- fenntartása
- csinál
- Gyártás
- sikerült
- sok
- térkép
- piacára
- piaci feltételek
- maximális
- intézkedés
- intézkedések
- Találkozik
- metrikus
- minimalizálja
- minimum
- ellenőrizni
- ellenőrzés
- több
- többszörös
- kell
- nemzeti
- Természetes
- Szükség
- szükséges
- igények
- célok
- kötvények
- of
- gyakran
- on
- ONE
- folyamatban lévő
- csak
- operatív
- működési rugalmasság
- Művelet
- or
- szervezetek
- vázolt
- felett
- Legfőbb
- rész
- időszakos
- Hely
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- valószínű
- pont
- pont
- Politikák
- pozitív
- potenciális
- gyakorlat
- Probléma
- eljárások
- Termékek
- védelme
- védelem
- ad
- ellátó
- Prudential
- elhelyezés
- Quick
- ransomware
- gyors
- Meggyógyul
- felépülés
- finomítani
- tükröznie
- szabályos
- Szabályozás
- előírások
- szabályozók
- megbízható
- marad
- szükség
- kötelező
- követelmények
- megköveteli,
- rugalmasság
- rugalmas
- válasz
- restaurálás
- jövedelem
- Kritika
- Kockázat
- kockázatok
- erős
- forgatókönyv
- forgatókönyvek
- biztonság
- súlyos
- Komolyan
- szolgáltatás
- Szolgáltató
- Szolgáltatások
- készlet
- beállítás
- Megosztás
- kellene
- egyetlen
- So
- szoftver
- megoldások
- Megoldások
- néhány
- ível
- érdekeltek
- Államok
- tartózkodás
- Lépés
- megáll
- stratégiák
- Stratégia
- erős
- ilyen
- elegendő
- biztos
- rendszer
- Systems
- felszerelés
- taktika
- Vesz
- meghozott
- bevétel
- csapat
- Technológia
- teszt
- Tesztelés
- hogy
- A
- azok
- Ott.
- Ezek
- ők
- ezt
- fenyegetések
- idő
- alkalommal
- nak nek
- tolerancia
- felső
- kiváltó
- típusok
- Uk
- Végül
- sajnálatos módon
- egységes
- frissítve
- használt
- sérülékenységek
- módon
- amikor
- ami
- szélesebb
- lesz
- val vel
- nélkül
- dolgozó
- lenne
- év
- zephyrnet