金融服務公司如何規(guī)劃應對網(wǎng)絡安全事件

想象一下，發(fā)現(xiàn)客戶的數(shù)據(jù)被盜并在暗網(wǎng)上出售;或者IT系統(tǒng)出現(xiàn)故障，無法為客戶提供服務;或者文件已被加密，因此無法訪問最新記錄，那么將面臨什么后果?

目前成都創(chuàng)新互聯(lián)公司已為上千的企業(yè)提供了網(wǎng)站建設、域名、網(wǎng)絡空間、成都網(wǎng)站托管、企業(yè)網(wǎng)站設計、永泰網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

對于從事銀行和金融行業(yè)的金融服務公司來說，這簡直就是一種噩夢。但現(xiàn)實情況是，如果金融服務公司受到網(wǎng)絡攻擊，那么所有這些事情都可能發(fā)生——事實上，即使在新冠疫情發(fā)生之前，70%的英國金融服務公司在調(diào)查中表示，他們在去年成為了網(wǎng)絡犯罪分子的攻擊目標。

現(xiàn)實情況是網(wǎng)絡犯罪活動猖獗。根據(jù)美國身份盜竊資源中心發(fā)布的調(diào)查報告，2021年報告的事件數(shù)量比2020年高出68%。英國信息專員辦公室(ICO)表示，2021下半年的網(wǎng)絡安全事件(包括勒索軟件攻擊)與2019年同期相比高出20%，其中包括黑客竊取或加密數(shù)據(jù)使其無法訪問，然后對受害企業(yè)進行勒索。由于俄烏沖突導致網(wǎng)絡攻擊數(shù)量很可能進一步增加，這促使英國金融監(jiān)管局(FCA)提醒英國企業(yè)應采取措施來降低網(wǎng)絡風險。

勒索軟件盛行

勒索軟件響應專家Coveware公司表示，如今75%以上的網(wǎng)絡攻擊使用加密數(shù)據(jù)和泄露數(shù)據(jù)的“雙重勒索”策略。

金融服務公司成了網(wǎng)絡攻擊者的主要目標，因為它們擁有大量高度敏感的客戶身份數(shù)據(jù)，可以被網(wǎng)絡犯罪分子利用和獲利。從信用卡和存款信息到以電子方式存儲的遺產(chǎn)、遺囑、所有權和其他關鍵數(shù)據(jù)，金融服務公司因此是網(wǎng)絡犯罪分子主要的高價值目標。

根據(jù)網(wǎng)絡安全服務商Sophos公司的調(diào)查，在勒索軟件攻擊中，金融服務公司的損失現(xiàn)在平均為150萬英鎊。網(wǎng)絡事件對金融服務提供商的影響可能很嚴重。在高度監(jiān)管的行業(yè)中，強大的防御措施至關重要，但網(wǎng)絡犯罪分子的日益復雜意味著滲透和數(shù)據(jù)加密的成功率正在上升。

當然，勒索軟件只是金融服務公司面臨的眾多網(wǎng)絡威脅之一，它通常是損失最大和最具破壞性的。

保護數(shù)據(jù)

為了抵御現(xiàn)代網(wǎng)絡威脅，需要一個預防性的多層防御系統(tǒng)，專注于防止數(shù)據(jù)丟失、數(shù)據(jù)分析和數(shù)據(jù)收集。如今，網(wǎng)絡攻擊和數(shù)據(jù)泄露似乎是不可避免的，而且令人遺憾的是，黑客會設法進入，但通過網(wǎng)絡安全的預防性方法，這些威脅可以在造成損害之前消除。

必須優(yōu)先考慮網(wǎng)絡防御。企業(yè)的安全部門需要仔細審查網(wǎng)絡防御策略，并確保所有可以做的事情都到位。從網(wǎng)絡防御技術到定期員工培訓，業(yè)務部門中的每個人都可以發(fā)揮作用。

這不僅與企業(yè)為防止攻擊所做的工作有關，還與其為減輕影響所做的工作有關。對金融服務公司的數(shù)據(jù)基礎設施有深入的了解，可以在遭遇網(wǎng)絡攻擊時減少損失。大多數(shù)金融服務公司通常擁有數(shù)十臺虛擬和物理服務器，因此徹底了解客戶信息、員工和財務記錄、合作伙伴和供應商信息、合同和運營文件和計劃的存儲位置，不僅可以最大限度地減少業(yè)務中斷，而且可以在評估對金融服務公司持有的數(shù)據(jù)的影響以及需要遵守的任何合同義務和時間表時，這也證明是無價的。

隱私法規(guī)GDPR要求企業(yè)制定明確的數(shù)據(jù)保留政策，因此數(shù)據(jù)不僅存儲在適當?shù)奈恢茫掖鎯r間不會超越必要且符合企業(yè)的數(shù)據(jù)保留政策。當然，在評估數(shù)據(jù)泄露時，英國信息專員辦公室會查看企業(yè)現(xiàn)有的“技術和組織措施”。這些包括系統(tǒng)和控制的質量、政策(以及是否執(zhí)行它們)以及如何確保員工具有能力。如果能證明這些，那么將顯著減輕任何潛在的罰款。

未雨綢繆并保持良好聲譽

對于由于失去良好的聲譽而受損的行業(yè)來說，客戶用腳投票并將業(yè)務轉移到其他地方的威脅是非常真實的。成功的網(wǎng)絡攻擊對聲譽和客戶信心的影響只是故事的一部分。對IT重建、事后報告要求以及未能保護個人數(shù)據(jù)的巨額罰款的連鎖反應，都是一項昂貴的活動。

當遭遇網(wǎng)絡攻擊時，了解如何保護系統(tǒng)、開展取證調(diào)查、通知相關當局以及管理內(nèi)部和外部利益相關者的聲譽至關重要。這意味著不僅要擁有一個事件響應計劃，還要運行模擬和練習課程，以確保響應團隊的每個成員都知道他們的角色，并在計劃真正部署之前發(fā)現(xiàn)和解決任何問題。

在網(wǎng)絡攻擊發(fā)生很久之后，金融服務公司的員工、客戶、監(jiān)管機構和其他利益相關者將記住的是如何處理事件。是否以一種被視為透明和真實的方式進行交流?是否支持他們了解發(fā)生的事情、如何受到影響并幫助他們應對任何后果?處理好網(wǎng)絡事件的金融服務公司實際上可能能夠增強與一些利益相關者的信任。

因此，溝通專家在金融服務公司的事件響應團隊中發(fā)揮著至關重要的作用。溝通團隊必須與法律顧問密切合作，如果相關，企業(yè)的保險提供商作為事件分類的一部分，從最初的事件到與所有利益相關者的溝通都可以進行。

從利益相關者映射、信息和材料開發(fā)，到管理具有挑戰(zhàn)性的客戶或監(jiān)管問題、媒體查詢、審查更廣泛的營銷活動的適當性以及與股東互動，溝通的作用是巨大的。

也許對于減輕損害和管理聲譽最重要的是消息控制。平衡透明度和耐心是保護人際關系和減少負面情緒的關鍵。為了讓人安心而說得太多或太早，往往會再次帶來困擾。

解決和從網(wǎng)絡安全事件中恢復所需的時間比人們想象的要長

網(wǎng)絡事件是一場馬拉松，而不是短跑。初始階段的重點是業(yè)務連續(xù)性：恢復系統(tǒng)并確保能夠為客戶提供服務是最緊迫的優(yōu)先事項。

但是，取證調(diào)查通過數(shù)據(jù)和日志以及潛在的網(wǎng)絡罪犯提供的信息進行調(diào)查，這可能需要數(shù)周甚至數(shù)月的時間。但是，了解網(wǎng)絡攻擊發(fā)生的方式和原因，并將這種洞察力用于未來的證明和加強防御，是從任何事件中獲得的最有價值的收獲。

網(wǎng)絡犯罪活動不會消失?，F(xiàn)實情況是，它在各種規(guī)模金融服務公司中將變得越來越普遍，使其成為當今企業(yè)面臨的最大威脅之一。但是，那些準備、計劃和培訓的企業(yè)使那些在最壞的情況發(fā)生時將會處在管理和恢復的最佳位置。

網(wǎng)頁題目：金融服務公司如何規(guī)劃應對網(wǎng)絡安全事件
網(wǎng)站網(wǎng)址：http://m.jiaotiyi.com/article/dpdjhdi.html