怎么通过三个流程增强金融服务的运营弹性
发布时间:2022-08-05 17:11:29 所属栏目:安全 来源:互联网
导读:调查表明,英国监管机构最新发布的运营弹性规则和指南于2022年3月31日生效后,英国金融服务业正在发生巨大变化。这些规则和指南规定企业必须采取的行动,对灾难进行预防、适应、应对、恢复,以及从各种形式的运营中断中吸取教训,并要求企业能够在2025年3月
|
调查表明,英国监管机构最新发布的运营弹性规则和指南于2022年3月31日生效后,英国金融服务业正在发生巨大变化。这些规则和指南规定企业必须采取的行动,对灾难进行预防、适应、应对、恢复,以及从各种形式的运营中断中吸取教训,并要求企业能够在2025年3月之前在其“影响限度”内运营。 增强网络弹性的三个支柱和步骤 网络攻击是对业务运营造成的最严重破坏之一,而出人意料的网络攻击给那些准备不足的受害者带来毁灭性的后果。根据调查,仅在2020年,全球金融行业遭受的网络攻击数量就飙升了200%,而且此后攻击数量一直在增加。 保持对这些风险的足够弹性是采用有效网络安全战略的三大支柱,只有将这三者结合起来,企业才能保持健全的结构。 (1)人员是资产,而不是薄弱环节 当人们从网络安全的角度考虑潜在的薄弱环节时,这些薄弱环节往往是企业的内部人员,而他们通常缺乏关于如何避免陷阱或报告可疑事件的知识。例如,根据英国政府的2022年网络安全漏洞调查,在2022年遭到网络攻击的企业中,有83%的企业表示网络钓鱼尝试是最常见的威胁媒介。 (2)适当的流程可以防止攻击 其次,必须制定流程以确保决策者准确地知道在面临威胁时该做什么。然而,这样的过程很难单独定义。幸运的是,英国国家网络安全中心(NCSC)提供了包括Cyber Essentials和Cyber Essentials Plus在内的认证,重点关注网络弹性的主要领域。这其中包括管理防火墙、安全配置、访问控制和恶意软件防护。如果成功实施这些流程,英国国家网络安全中心(NCSC)估计可以防止多达80%的网络攻击。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号