网络环境在不断发展,保持领先于这些威胁是一项永无止境的工作. 市场数据和风险分析公司Thomas Murray最近举办了一个网络研讨会 杰森·哈勒尔他是存运营和技术风险总经理兼外部参与主管. 讨论的重点是影响vnsr威尼斯城官网登入行业的最重要的网络问题,以及强大的网络安全方法的重要性.
相关:管理极端网络事件的最佳实践
面对新的网络威胁
网络风险对各行各业都至关重要, 行业及地区, 影响组织的所有领域, 包括高级管理层. Harrell评论了当今网络专业人员面临的三大新兴威胁:
- 供应链攻击vnsr威尼斯城官网登入业将继续遭受针对其第三方的网络攻击. 关键服务提供商向几家金融公司提供服务,违反这些服务可能会造成系统性影响.
- 新兴技术漏洞新技术和新兴技术的引入可能会改变现有风险或产生需要识别和管理的新风险.
- 物联网: 近年来,在家办公的趋势发生了翻天覆地的变化,这为破坏网络带来了新的潜在途径. 许多家庭都有联网设备. 这些设备, 如果妥协, 可以访问用于访问公司网络的工作站吗.
增强业务应变能力
为了应对这些威胁,企业必须集中精力提高运营弹性. 因为违约是不可避免的, 金融机构应更加注重建设快速但安全复苏所需的能力. 提高业务应变能力, 加强金融机构和金融当局之间信息共享渠道的需求日益增长. 鉴于金融机构越来越多地使用第三方来提供vnsr威尼斯城官网登入, 这些机构还必须加强第三方和供应链风险管理的严谨性.
相关:为什么网络宣传是网络安全工作的关键一步
量子困境
加密的暴露和量子计算的影响是什么? 而今天的加密方法使用的算法在数千年内都是不可破解的, 在不久的将来,基于量子的计算机可以在几秒钟内破解这些密码. 存最近的白皮书, 后量子时代对金融业的思考, 探讨后量子技术的风险和开始行业准备的初步步骤.
创造安全文化
弹性不仅仅包括IT和业务连续性组织. 高级管理层需要理解并提供一种治理模型,该模型允许组织根据财务当局的期望构建其能力. 公司应对网络攻击的最佳方法是了解并记录机构向客户提供的关键业务服务, 以及提供服务的第三方人员和流程.
测试,测试,再测试
Harrell强调了测试的重要性,他说:“公司应该进行场景测试,以了解严重但可能发生的事件对关键业务服务的影响, 构建功能以减轻这些场景的影响, 最后测试一下, 测试, 测试以减少这些事件发生时的操作摩擦,并增加这些组的肌肉记忆以应对这些事件.”