要求金融服务部门提防网络攻击,BSSN解释了要做的八件事

雅加达 - 国家网络和密码局 (BSSN) 透露,2022 年全年一天内对金融部门参与者进行了 12.4 万次网络攻击。

负责网络安全和金融密码、贸易和旅游的副手 BSSN Edit Prima 要求金融部门参与者,尤其是银行,根据印度尼西亚银行(BI),金融服务管理局(OJK)和BSSN自2016年以来通过G7国家论坛制定的最佳实践正确实施网络安全。

“原则上,金融部门参与者应该做的八件事分为两方面。一次是在事件发生之前,第二次是在网络攻击事件发生之后或发生时,“编辑在11月25日星期五在雅加达举行的分享会上说。

编辑说明,第一步是建立网络安全战略和框架。其次,准备与谁负责及其职责相关的治理,并且必须得到组织领导者的支持。第三,风险评估和控制。

“金融部门必须进行风险评估和控制,以控制网络风险,”他补充说。

第四,进行24小时监控,以便能够检测有时无法预料的网络攻击。“这之后保证安全吗?不。攻击总会到来,最重要的是我们如何在事件响应方面实施治理,“Edit继续说道。

第五,金融部门可以在事件响应方面实施治理。第六,如何尽快恢复。

第七,金融机构之间的信息共享。据他介绍,这是最重要的事情,因为一个机构的经验可以成为另一个机构的教训。

“最重要的是第七点。尽管网络攻击通常被认为是一种耻辱,即使尽可能多地共享信息。该协会可以尽可能地鼓励信息共享,“编辑说。

第八,通过信息共享,金融机构可以进行评估和持续学习,这样以后就不会再发生同样的事情了。

他总结说:“信息共享的结果可以成为我们学习过程的材料,以便将来可以更好地实施安全过程。