Mengelola ketahanan operasional di seluruh perusahaan secara historis merupakan masalah yang kompleks bagi Lembaga Jasa Keuangan (LJK). Satu tahun lalu, Komisi Eropa
Mengumumkan rencana untuk membangun
Unit Cyber Bersama untuk mengatasi insiden siber serius yang memengaruhi infrastruktur dan bisnis nasional di seluruh UE. Ada banyak jenis insiden dunia maya yang dapat menghentikan operasi sehari-hari di jalurnya – serangan dunia maya, kegagalan teknologi, dan bencana alam semuanya merupakan risiko. Untuk mempertahankan ketahanan bisnis setelah gangguan operasional, perusahaan perlu merencanakan, beradaptasi, dan mengambil tindakan positif untuk pulih dengan pemulihan data yang cepat.
Ketahanan operasional memerlukan ketersediaan aplikasi terpadu dan strategi ketahanan bisnis yang mencakup semua aplikasi bisnis. Secara historis, strategi seringkali tentang penerapan beberapa solusi independen. Hal ini terkadang dapat menyebabkan peningkatan paparan terhadap gangguan karena adanya lebih banyak risiko lubang di sistem. Diperlukan pendekatan yang berbeda.
Ada banyak cara untuk mengembangkan strategi yang kuat dan berikut adalah beberapa poin panduan utama:
1. Tinjau praktik kesinambungan bisnis secara teratur
Ini merupakan langkah penting untuk memeriksa apakah FSI tahan terhadap potensi gangguan yang disebabkan oleh serangan siber seperti ransomware. Langkah-langkah dapat diperkenalkan untuk menguji apakah strategi kontinjensi tetap konsisten dengan operasi saat ini, risiko dan ancaman, toleransi terhadap gangguan, dan prioritas pemulihan. Menempatkan prosedur pengujian fungsional untuk menilai kemampuan sistem TI perusahaan untuk memberikan kapasitas layanan minimum untuk operasi kritis dan lini bisnis inti konsisten dengan tujuan kesinambungan bisnis perusahaan untuk menghindari waktu henti dan potensi hilangnya pendapatan.
2. Melakukan pengujian skenario reguler
Pengujian skenario dapat digunakan secara berkala untuk menguji kemampuan FSI dalam melawan serangan siber dan untuk menguji ketahanan siber. Dengan menguji toleransi dampak (menetapkan tingkat gangguan maksimum yang dapat ditoleransi untuk layanan bisnis kritis), waktu pemulihan dan respons dapat dipantau untuk memeriksa apakah mereka akan cukup cepat untuk tidak memaparkan berbagai jenis kerentanan dalam infrastruktur TI. Kehati-hatian perlu diambil saat menguji sistem TI apa pun untuk membatasi risiko gangguan seluruh rangkaian aktivitas yang merupakan layanan bisnis penting.
Selain itu, pengujian dan pengujian ulang kebijakan dan sistem perlindungan data merupakan hal yang sangat penting bagi organisasi untuk dapat menunjukkan bahwa mereka menjalankan kewajiban keamanan mereka dengan serius dan bahwa kebijakan mereka akan berhasil saat diperlukan.
3. Gunakan dan pertahankan sistem TI yang diperbarui
Sistem TI tidak hanya perlu diperbarui dengan perangkat lunak terbaru, tetapi juga harus sesuai dengan peraturan terbaru. Misalnya, menurut peraturan yang digariskan oleh Komisi UE, sistem TI perlu diperbarui (seperti pencadangan ke cloud) dan diperiksa untuk memastikan bahwa sistem tersebut sesuai dengan tuntutan operasi dan layanan penting mereka. Sistem ini harus andal, memiliki kapasitas yang memadai untuk memenuhi berbagai permintaan layanan dan tangguh secara teknologi untuk menghadapi kondisi pasar yang tertekan, terutama ketika keluar dari penyedia layanan terkelola atau penyedia layanan cloud diperlukan.
Otoritas Peraturan Kehati-hatian Inggris juga menyatakan bahwa perusahaan harus menetapkan toleransi dampak pada titik di mana setiap gangguan lebih lanjut terhadap layanan bisnis penting akan membahayakan kemampuan mereka untuk menyediakan layanan. Toleransi harus menyertakan metrik berbasis waktu untuk mengukur tingkat gangguan, yang akan memicu operasi pemulihan yang sesuai.
4. Memantau sistem TI
Solusi pemantauan yang dipilih harus cukup canggih untuk dapat mendeteksi aktivitas anomali untuk meminimalkan dampak dari setiap risiko operasional. Hal ini akan mengharuskan FSI untuk mengimplementasikan kesinambungan bisnis TI yang berdedikasi dan komprehensif serta solusi pencadangan dan pemulihan untuk memastikan dimulainya kembali dan atau pemulihan sistem TI dengan waktu henti minimum, pemulihan cepat, dan gangguan terbatas. Sistem pemantauan saja tidak cukup; peringatan harus disiapkan sehingga tim TI dapat diberi tahu jika ada gangguan pada sistem TI 24/7.
5. Mengidentifikasi dan memetakan layanan bisnis penting
Ini merupakan langkah penting dalam pengembangan rencana strategi ketahanan operasional. Ini dapat mencakup pengaturan toleransi dampak, menentukan skenario gangguan yang masuk akal, dan pengujian terhadapnya, menjadikan kepatuhan sebagai upaya yang tidak sepele. Persyaratan ini bersifat terus-menerus dan mencakup hal-hal berikut:
- Tinjau semua layanan penting, terus nilai kepentingannya, dan sesuaikan.
- Terus tinjau toleransi dampak untuk memastikan validitas dan penerimaan.
- Berulang kali menguji, menyempurnakan, dan mengembangkan skenario gangguan yang masuk akal untuk mencerminkan lingkungan peraturan yang selalu berubah.
Mempertahankan ketahanan operasional bukanlah pendekatan satu ukuran untuk semua; itu adalah bagian dari strategi berkelanjutan yang berkembang dari waktu ke waktu saat potensi ancaman muncul dan teknologi berkembang secara berkelanjutan. Kepala TI dan CTO yang bekerja untuk melindungi TI dan sistem keamanan mereka perlu berbagi strategi dan taktik, untuk tetap berada di depan penjahat dunia maya yang licik.
Mempertahankan ketahanan operasional juga bergantung pada rantai pemangku kepentingan organisasi yang lebih luas dan dengan demikian tidak dapat ditemukan di satu produk, layanan, atau perusahaan mana pun; itu harus menjadi bagian dari rencana yang dikembangkan dengan hati-hati yang membutuhkan keahlian dari banyak pelaku dan solusi. Tanpa rencana yang kuat, infrastruktur Inggris, bisnis, dan akhirnya warga negara Inggris, sayangnya, akan menanggung beban kejahatan dunia maya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.finextra.com/blogposting/24630/maintaining-an-always-on-and-ever-prepared-financial-institution?utm_medium=rssfinextra&utm_source=finextrablogs
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- a
- kemampuan
- Sanggup
- Tentang Kami
- Menurut
- demikian
- di seluruh
- Tindakan
- kegiatan
- aktor
- menyesuaikan
- tambahan
- maju
- terhadap
- silam
- di depan
- Alerts
- Semua
- juga
- an
- dan
- mengumumkan
- Apa pun
- Aplikasi
- aplikasi
- pendekatan
- sesuai
- ADALAH
- AS
- menilai
- Menilai
- At
- kewenangan
- tersedianya
- menghindari
- backup
- dasar
- BE
- Beruang
- menjadi
- makhluk
- bisnis
- Aplikasi Bisnis
- keberlangsungan bisnis
- bisnis
- tapi
- by
- CAN
- tidak bisa
- Kapasitas
- hati-hati
- disebabkan
- hati-hati
- rantai
- memeriksa
- diperiksa
- terpilih
- Warga
- awan
- Komisi
- Perusahaan
- perusahaan
- kompleks
- pemenuhan
- compliant
- luas
- Kondisi
- konsisten
- terus
- kontinuitas
- Core
- Penjahat
- kritis
- terbaru
- maya
- Serangan cyber
- cyberattacks
- cybercrime
- data
- perlindungan data
- hari ke hari
- transaksi
- dedicated
- mendefinisikan
- menyampaikan
- tuntutan
- mendemonstrasikan
- penggelaran
- menemukan
- mengembangkan
- dikembangkan
- Pengembangan
- berbeda
- Bencana
- Gangguan
- gangguan
- mengganggu
- do
- penghentian
- dua
- EC
- muncul
- cukup
- memastikan
- Seluruh
- Lingkungan Hidup
- terutama
- menetapkan
- EU
- Eropa
- Eropa
- komisi eropa
- selalu berubah
- berkembang
- berevolusi
- contoh
- Exit
- keahlian
- Pencahayaan
- FAST
- keuangan
- lembaga keuangan
- servis keuangan
- tambahan
- perusahaan
- berikut
- Untuk
- ditemukan
- dari
- fungsionil
- lebih lanjut
- bimbingan
- Memiliki
- kepala
- di sini
- secara historis
- Lubang
- HTTPS
- if
- Dampak
- berdampak
- melaksanakan
- pentingnya
- penting
- in
- memasukkan
- Pada meningkat
- independen
- Infrastruktur
- Lembaga
- lembaga
- diperkenalkan
- IT
- bersama
- Terbaru
- memimpin
- Tingkat
- MEMBATASI
- Terbatas
- baris
- lepas
- memelihara
- mempertahankan
- membuat
- Membuat
- berhasil
- banyak
- peta
- Pasar
- kondisi pasar
- maksimum
- mengukur
- ukuran
- Pelajari
- metrik
- meminimalkan
- minimum
- dipantau
- pemantauan
- lebih
- beberapa
- harus
- nasional
- Alam
- Perlu
- dibutuhkan
- kebutuhan
- target
- obligasi
- of
- sering
- on
- ONE
- terus-menerus
- hanya
- operasional
- ketahanan operasional
- Operasi
- or
- Organisasi
- diuraikan
- lebih
- terpenting
- bagian
- berkala
- Tempat
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- masuk akal
- Titik
- poin
- Kebijakan
- positif
- potensi
- praktek
- Masalah
- Prosedur
- Produk
- melindungi
- perlindungan
- memberikan
- pemberi
- Bijaksana
- Puting
- Cepat
- ransomware
- cepat
- Memulihkan
- pemulihan
- memperhalus
- mencerminkan
- reguler
- Regulasi
- peraturan
- regulator
- dapat diandalkan
- tinggal
- membutuhkan
- wajib
- Persyaratan
- membutuhkan
- ketahanan
- tabah
- tanggapan
- restorasi
- pendapatan
- ulasan
- Risiko
- risiko
- kuat
- skenario
- skenario
- keamanan
- serius
- serius
- layanan
- Service Provider
- Layanan
- set
- pengaturan
- Share
- harus
- tunggal
- So
- Perangkat lunak
- larutan
- Solusi
- beberapa
- rentang
- pemangku kepentingan
- Negara
- tinggal
- Langkah
- berhenti
- strategi
- Penyelarasan
- kuat
- seperti itu
- cukup
- yakin
- sistem
- sistem
- memecahkan
- taktik
- Mengambil
- diambil
- pengambilan
- tim
- Teknologi
- uji
- pengujian
- bahwa
- Grafik
- mereka
- Sana.
- Ini
- mereka
- ini
- ancaman
- waktu
- kali
- untuk
- toleransi
- puncak
- memicu
- jenis
- Uk
- Akhirnya
- sayangnya
- terpadu
- diperbarui
- bekas
- Kerentanan
- cara
- ketika
- yang
- lebih luas
- akan
- dengan
- tanpa
- kerja
- akan
- tahun
- zephyrnet.dll
