要求金融服务部门提防网络攻击，BSSN解释了要做的八件事

雅加达 - 国家网络和密码局 （BSSN） 透露，2022 年全年一天内对金融部门参与者进行了 12.4 万次网络攻击。

负责网络安全和金融密码、贸易和旅游的副手 BSSN Edit Prima 要求金融部门参与者，尤其是银行，根据印度尼西亚银行（BI），金融服务管理局（OJK）和BSSN自2016年以来通过G7国家论坛制定的最佳实践正确实施网络安全。

“原则上，金融部门参与者应该做的八件事分为两方面。一次是在事件发生之前，第二次是在网络攻击事件发生之后或发生时，“编辑在11月25日星期五在雅加达举行的分享会上说。

编辑说明，第一步是建立网络安全战略和框架。其次，准备与谁负责及其职责相关的治理，并且必须得到组织领导者的支持。第三，风险评估和控制。

“金融部门必须进行风险评估和控制，以控制网络风险，”他补充说。

第四，进行24小时监控，以便能够检测有时无法预料的网络攻击。“这之后保证安全吗？不。攻击总会到来，最重要的是我们如何在事件响应方面实施治理，“Edit继续说道。

第五，金融部门可以在事件响应方面实施治理。第六，如何尽快恢复。

第七，金融机构之间的信息共享。据他介绍，这是最重要的事情，因为一个机构的经验可以成为另一个机构的教训。

“最重要的是第七点。尽管网络攻击通常被认为是一种耻辱，即使尽可能多地共享信息。该协会可以尽可能地鼓励信息共享，“编辑说。

第八，通过信息共享，金融机构可以进行评估和持续学习，这样以后就不会再发生同样的事情了。

他总结说：“信息共享的结果可以成为我们学习过程的材料，以便将来可以更好地实施安全过程。