ジャカルタ - 高度化するサイバー犯罪の増加に対応して、PT Bank Central Asia Tbk(BCA)は、保護システムの主要な基礎として、人(人)、プロセス(プロセス)、および技術(技術)の側面を強化することを強調しています。
BCAのITセキュリティ担当副社長であるFerdinan Marlim氏は、これら3つのことがBCAのシステムを保護し、フィッシング、分散サービス拒否(DDoS)、ソーシャルエンジニアリングなどのさまざまなオンライン犯罪に立ち向かうためのBCAの焦点と基盤であると強調しました。
「BCAは常に従業員、経営陣、取締役への意識向上を社会化しています。フィッシングが危険であることを知っているため、従業員をテストし、どのくらいの人がクリックして、シミュレーションで偽のサイトに誘拐されるかをテストするためにシミュレーションを行います」とフェルディナンは言いました。
人々または人間の側面では、BCAは、スタッフに多くの証明書を取得し、国際的なサイバーセキュリティフレームワークに従うなど、セキュリティチームの能力を向上させます。
これらのフレームワークのいくつかは、NISTサイバーセキュリティフレームワーク(CSF)に由来し、識別、保護、検出、対応、回復、統制などの戦略的リスク管理に焦点を当てています。
技術面では、フェルディナン氏は、BCAは情報システムのセキュリティに関連するISO認証を取得しており、支払いサービスとデータプライバシーにも適用されていると付け加えた。
予防策に加えて、BCAはまた、プロセスにおいて、手順に従って取引が行われるようにします。顧客苦情の処理に関しては、フィッシングやその他のオンライン犯罪の被害者となった顧客がいる場合、BCAは手を離れません。
したがって、BCAの卸売取引バンキング製品開発のSVPであるMartinus Robert Winataは、顧客に常に注意を払い、偽のWebアドレスに簡単に誘拐されず、機密データを他の人に共有しないように促しました。
「また、クリックBCAビジネスの企業やユーザーは、ユーザー機能を適切に使用することをお勧めします。ユーザー機能と役割を1人に委ねるのではなく、二重管理機能が失われるように、お客様に勧めます」とロバートは言いました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
