雅加达 - 国家网络和密码局 (BSSN) 透露,2022 年全年一天内对金融部门参与者进行了 12.4 万次网络攻击。
负责网络安全和金融密码、贸易和旅游的副手 BSSN Edit Prima 要求金融部门参与者,尤其是银行,根据印度尼西亚银行(BI),金融服务管理局(OJK)和BSSN自2016年以来通过G7国家论坛制定的最佳实践正确实施网络安全。
“原则上,金融部门参与者应该做的八件事分为两方面。一次是在事件发生之前,第二次是在网络攻击事件发生之后或发生时,“编辑在11月25日星期五在雅加达举行的分享会上说。
编辑说明,第一步是建立网络安全战略和框架。其次,准备与谁负责及其职责相关的治理,并且必须得到组织领导者的支持。第三,风险评估和控制。
“金融部门必须进行风险评估和控制,以控制网络风险,”他补充说。
第四,进行24小时监控,以便能够检测有时无法预料的网络攻击。“这之后保证安全吗?不。攻击总会到来,最重要的是我们如何在事件响应方面实施治理,“Edit继续说道。
第五,金融部门可以在事件响应方面实施治理。第六,如何尽快恢复。
第七,金融机构之间的信息共享。据他介绍,这是最重要的事情,因为一个机构的经验可以成为另一个机构的教训。
“最重要的是第七点。尽管网络攻击通常被认为是一种耻辱,即使尽可能多地共享信息。该协会可以尽可能地鼓励信息共享,“编辑说。
第八,通过信息共享,金融机构可以进行评估和持续学习,这样以后就不会再发生同样的事情了。
他总结说:“信息共享的结果可以成为我们学习过程的材料,以便将来可以更好地实施安全过程。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
