金融サービス部門にサイバー攻撃に注意するよう依頼し、BSSNは8つのことを説明

ジャカルタ-国家サイバーパスワード庁(BSSN)は、2022年を通じて金融セクターの関係者に対する1日で124,000件のサイバー攻撃があったことを明らかにしました。

サイバーセキュリティおよび金融パスワード、貿易、観光担当副BSSN編集 プリマ は、金融セクターのプレーヤー、特に銀行に、2016年以降、G7カントリーフォーラムを通じてインドネシア銀行(BI)、金融サービス機構(OJK)、BSSNによって設定されたベストプラクティスに従ってサイバーセキュリティを適切に実装するよう求めました。

「原則として、金融セクターのアクターがすべきことは8つあり、2つの側面に分かれています。インシデントが発生する前に1回、サイバー攻撃インシデントが発生した後または発生時に2回目」と、11月25日金曜日にジャカルタで開催された共有セッションでスピーカーとして編集は述べています。

編集は、最初のステップはサイバーセキュリティ戦略とフレームワークを確立することです。第二に、誰がその職務とともに責任を負うかに関連するガバナンスを準備し、組織のリーダーの支援を受ける必要があります。第三に、リスク評価と管理。

「金融セクターは、サイバーリスクを制御することを目的としたリスク評価と管理を実施する必要があります」と彼は付け加えました。

第四に、サイバー攻撃が予測できない場合があることを検出できるように、24時間監視を実施します。「この後、安全が保証されていますか?じゃない。攻撃は常に発生し、最も重要なことは、インシデント対応の観点からガバナンスをどのように実装するかです」とEdit氏は続けました。

第五に、金融セクターはインシデント対応の観点からガバナンスを実装できます。第六に、どうすればできるだけ早く回復できますか。

第七に、金融機関間の情報共有です。彼によると、ある機関の経験が別の機関の教訓になる可能性があるため、これは最も重要なことです。

「最も重要なのはポイント7です。サイバー攻撃は、可能な限り情報共有があるにもかかわらず、しばしば恥ずべきことと見なされますが。可能な限り、協会は情報共有を奨励することができます」と編集は言いました。

第八に、金融機関は情報共有を通じて、将来同じことが二度と起こらないように評価と継続的な学習を行うことができます。

「情報共有の結果は、学習プロセスの資料となり、将来的にセキュリティプロセスをより適切に実装できるようになります」と彼は結論付けました。