首页 - 译文学习区 登录 注册
美国联邦储蓄系统制定的新规则能有效防御网络袭击。

银行必须更多关注网络风险

  • 9710阅读
  • 0
  • 0评论
译者:休闲生活 原文作者: Dr. Mike Lloyd
发布:2017-04-14 18:22:05 挑错

美国联邦储备委员会最近颁布的准则旨在遏制网络袭击得逞的趋势。

在2016年底,阻断服务攻击在域名服务器上扩散后,我就坐在宾馆房间里试图用笔记本电脑买张火车票,但一直看到电脑上显示令我很疑惑的网址错误,我就在想是什么意思。是我的信用卡无效了?是我买了火车票了?还是我应该采取措施保护我的身份和财产安全?

每天上百万美国人通过街角的杂货铺,在线零售商和银行来进行数十亿的数字金融交易。我们付钱买东西,付房租,卡账和水电费。我们还在智能手机付费阅读器上浏览文章。在线金融互动在日常生活中是持续不断,紧密联系和不可或缺的。它们也遭受更多来自于网络袭击的威胁。那我们为了对抗一直存在的网络袭击能做些什么呢?

最近,美国联邦储蓄委员会的董事会理事、美国货币审计官员以及联邦存款保险公司为大多数金融机构提供了指导方针。这些新规定是针对中等和大型银行的,为了使银行更关注于降低网络风险和修复网络袭击造成的伤害。

银行采用高级网络风险安全标准,他们鼓励自我评估,评估是由美国联邦金融机构检查委员会提出的网络安全评估工具而做出。同时银行坚持在金融市场基础的网络恢复中运用美国国家标准与技术研究院网络安全体系,遵循国际支付和市场基础委员会和国际证监会组织的指导方针,这些合理的规则都应用在“合理规则的跨部门研究来加快美国金融市场的恢复”。这些文件显示了网络基础设施的重要性,合理规则至关重要,还有每个组织机构要更多地致力于网络恢复。

根据高级网络风险安全标准,“这个高级标准强调有可用的实体必要来显示网络风险的有效管理。在董事会理事能容忍的风险下持续监督和管理网络风险。为网络恢复和网络破坏后商业的继续运转确立和实施政策。为了安全制度协议,重要记录的存储是永久性和可转移性的。在整个企业的基础上,对于银行运营地位和网络安全立场,要时刻清醒地认识到各种态势。”

关注5月15和16号,为期两天的Dark Reading 网络安全事故讲座将在ITX 贸易展销会上举办,到时Dark Reading 的编辑和一些企业的高级网络安全专家会分享最新的数字网络趋势和最佳方案。

同时这些讲话涉及的当然是十分重要的领域,具体细节是面向机构的。另外,从一个扩展的组织产生的各种情况要保持清醒认识,而这比许多其他组织更需要先进的分析。

还有另一个领域应该也可以成为新指导方针的一部分,那就是所有的系统是如何互相连接的。从太阳计算机系统有限公司约翰盖奇的网页上可知“网络即是防火墙。”但新的规则忽略了一个事实,就是网络为恢复带来了最大的风险和最好的机遇,也为清晰的分析提供了需要。这让在下金融市场运行良好——你可以在任何地方购买和支付任何东西——可也使得网络易受攻击。

关注处理关键的个人系统和有易遭受袭击的可能,这当然都是很重要的。网络是一个整体,有相互联系的,这为网络袭击的发生提供了路径。还有一个令人不安的事实是,几乎不可能使所有的系统免受袭击的影响。

相较于大多数机构在网络恢复所做的,还有许多地方可以努力。还有三个领域是需要立即注意的:通过网络可以攻破的系统缺陷,网络设备的配置问题,网络不完整的存储量及模型,这限制了潜在的网络袭击路径的可见性。

不可或缺的准确的局面观

不幸地是,大部分组织对于网络没有一种完全和准确的情况的认识。因为他们的认识不完全,所以他们对把控网络安全和保护网络的做法也不完全。他们一直以来都受到错误的观念影响。

现实情况是,不仅末端系统存在风险,网络设备核心系统也是如此。正如每一个网络工程师所知的,如果接管了网络设备就意味着你能获取到任何和网络连接的信息。许多机构把只注意到并努力保护终端,却没有做到对于网络安全防御的关键测试:他们能保护高价值的资产吗?你询问一家公司你的信用卡信息是否安全,你想知道的不是它采用了什么最新最好的防火墙来保护网络,而是想让黑客不能窃取到这些高价值的信息。

美国联邦储备系统颁布了新的准则,而由此带来的做法是一个重要的开端。十分重要的是,各种组织之间可以交流御袭方案,可以突破组织的界限阻挡,共同合作反应和改善防御系统,继续发展更精确,更自动化的方法,来创造和维持一个如何把各个网络连接的精准的局面。要避免你原来设想中网络的工作方式而是回归现实,客观全面的分析就是关键。这样,你就能有一个好的策略,处理好代沟,细分网络,确保网络的活力,而不是停留在过去的错觉中。

要使得国际金融的流动,能小至个人能完成日常活动大到企业和政府在地球上互相往来,唯一的方法就是要保护好终端,网络,而这整个的基础设施就成了一个复杂又内部相连的系统。要做到这点,需要的是系统的自动化分析,这使得工程师们在风险和攻击出现时就确认和处理好而不是事后不满。

相关译文来自无觅插件
共计0条评论
×提示

您已经赞过此文了。

确定