金管局網絡安全諮詢委員會:探討舉措 強化金融機構網絡安全
越來越多金融機構為跟上數碼時代採用新科技來提升業務。不過面對網絡襲擊威脅,金融管理局網絡安全諮詢委員會認為,金融領域的網絡安全有必要強化,包括需要了解雲端系統供應商的背景和業務。
數碼化時代,金融機構和銀行逐漸採用雲端系統來提升業務節省開支和加快上市速度。金融管理局網絡安全諮詢委員會認為,中小型的金融機構資源和能力有限,應選擇有信譽的雲端服務供應商。加上雲端系統供應商有限,委員會因此呼籲金融機構採取新措施,確保儲存信息以及網絡的安全。
埃森哲網安公司董事經理銀行黎日臣說:「需要更完善地同雲端服務供應商溝通,了解銀行所需並確保對方更透明公開,他們如何提供這些服務。」
委員會也發現,金融機構也採用應用程式編程接口,同第三方合作夥伴進行信息交流。金融機構因此應該對這些合作夥伴進行風險評估並探測任何可疑活動。
F-secure網安公司研究總監米克 海坡倫說:「人人都擔心自己的個人資料,人人都擔心自己成為下一個網絡襲擊的受害者。這就是為什麼我們在探討建議以及可能實行的條規,解決這類問題。對一般用戶而言,他們在提供個人資料給業者、金融機構也能是安全的。」
委員會也建議業者推出漏洞懸賞計劃,邀請白帽黑客測試系統是否有漏洞。
- CH8/MY
