2016年6月,印度储备银行(RBI)派往印度银行首席执行官是银行网络安全框架的重要通函。该文件指出,银行迫切需要建立一个强大的网络安全/弹性框架,并确保不断的网络安全准备。发行网络安全指南对RBI并不新的,该指导在2011年发布了类似文件。但是,这个特定文件是及时而重要的。信息技术(IT)现在是银行业务策略的一部分,对他们和客户都必不可少。与此同时,随着RBI指出,印度银行网络事件的数量,频率和影响力大幅增加。与全球同行一样,印度银行致力于维护客户的信任,保护金融资产,保护自己的品牌和声誉,因为该行业将使用日益复杂的方法仍将成为网络犯罪分子的最佳目标。因此,迫切需要迫切需要改善他们的网络防御。RBI
指导包括总体/介绍性框架和指导和三个附件:一个指示基线网络安全和恢复力要求。关于建立和运营网络安全的信息操作中心(C-SOC)。将网络事件报告到RBI的模板。在指
导中的指导范围和建议范围内,三件事上升到顶端为值得注意的。首先
,指导指示银行涉及其董事会和网络安全的其他高级管理层。董事会必须批准他们的银行的网络安全政策和战略,并需要提高潜在的网络安全影响,包括其银行的准备,以及管理网络风险的必要性。与此同时,指导指导指导,管理网络风险需要各级工作人员之间的意识和承诺。我们全心全意地同意。高管不能再将整个网络安全议程委派给IT密码。由于银行品牌的价值可以直接受到安全事件的影响,因此安全需要成为公司战略的一体化部分,以最高的水平,每个分支机构和企业网站的可行性,并得到更大的员工意识支持。通过我们最近的书籍,导航数字时代和我们的在线社区,SecurityRoundTable.org,Palo Alto网络旨在分享最佳实践,使用案例和专家建议,以指导管理网络安全风险的高管。第二
,指导指示印度银行采取的指导网络安全的风险管理方法。RBI注意到,大小,IT系统,技术复杂性,利益相关者和其他因素因银行到银行而异,因此银行必须确定自己的固有风险,并采用适当的网络安全方法。我们同意。没有“一个尺寸”网络安全解决方案将适合所有银行。但是,有一些最佳实践将改善整体网络安全卫生。第三
,指导强调预防。例如,指导说,银行不应允许未经授权访问网络和数据库,应采取必要的预防和纠正措施,并应努力继续前进。我们同意。鉴于该银行到处都是在网络攻击者的围攻下,需要预防思想的网络安全哲学。检测和修复太少而且太晚了,无法妥善保护银行客户的金融资产和信息。这是RBI所谓的SoC的位置是非常有帮助的。根据这一指导,银行的SoC应该“保持本身就定期更新新兴网络威胁的最新性质”,并成为“准备好面对零日攻击等新兴网络威胁”。但是,SOC只是解决方案的一部分。包括整体网络或企业架构中的网络安全也将有助于预防姿势。 Palo Alto Networks专注于防止成功的网络攻击,并且可以成为这种分层防御方法的一部分。指导的
基线网络安全和弹性要求有所帮助。它们包括满足上述许多目标的建议,例如有先进的实时威胁防御和管理的要求。但是,正如RBI笔记,列表是指示性的,并非详尽无遗。当他们寻求管理他们不断发展的风险时,银行将保留灵活性,以确定和部署最先进的技术和流程的灵活性,以确保最佳的客户数据和金融资产保护.Today
的数字生活方式造成巨大的压力论金融服务业。算法,机构和政府需要前所未有的金融资产和信息进入。客户必须相信他们的金融资产和信息安全也是安全的。这种信任最佳建造和维护,并以违反基于网络的突破性的CyberSecurity.source:source:
Sean Duca,亚太地区副总裁兼区域首席安全官,亚太地区,帕洛阿尔托网络和Danielle Kriz,全球政策高级总监,Palo Alto Networks。
