MAS提供有关减轻供应链威胁的指导
OpenReach选择STL作为全纤维填充的战略合作伙伴
欧盟设定为倾斜AI平衡,支持公民权利
社区纤维为弱势伦敦家庭提供免费50Mbps宽带
转移到利用谷歌灵感的技术能力
BT报告说,他们的组织隐形了Cisos
苏格兰联盟推出了新的计划来提高4G,5G连接
银行BJB Syariah Taps Devops
Logmein刷新GotoConnect以支持永久转换到灵活的工作
培养软件开发人员英雄
太少的英国组织为遥远的工作提供网络培训
英国政府审查获得数码基础设施土地的法律
沃达丰英国将Digitalk添加到MVNO POSTFOLIO
金融服务巨头形成欧盟集中联盟,为促进部门的公共云采用步伐
备份调查:英国委员会的停机时间比平均水平更长五倍
NHSX设置为成为新NHS英国“转型局”的一部分
诺基亚赢得了与A1奥地利的多年5G收音机和核心合同
NEC宣布MMWAVE 5G CPE的3X MIMO容量增益
HMRC淡化CEO电子邮件的重要性贷款政策的法律依据
VMware简化混合云部署
Facebook Ducks要求在巨大的数据泄漏方面道歉
欧洲IT提供者难以利用云需求的大陆增长
微软是网络钓鱼尝试中最模仿的品牌
Ovhcloud Datacentre Fire:正在进行的努力使受影响的云客户返回在线
Verizon Business,思科扩大了SD-WAN托管服务
Rusi报告说,网络欺诈国家安全问题
庞巴迪是扩链攻击的最新受害者
三英国扩大4G,5G覆盖范围
NCSC Cyber​​ Dirst Girls 2021比赛开始了
橙色瞄准杆子与'坚实'财政年度的背面
数字市场单位开始在科技巨头的行为守则上工作
来自名称的危险的数百万台设备:残骸DNS错误
预算2021:用于数据和云的税收救济,中小企业的数字技能,更多的HMRC的火力
狡猾的浏览器扩展将社交媒体用户面临风险
印度公司看到了越来越多的数据价值
爱尔兰员工在练习准则中被上演
Gartner:它努力关注快速的时间
诺基亚Nabs大部分BT 5G基础设施
导致它职业生涯的第一台计算机
Datentre公司Equinix调查赎金软件攻击
哈克尼委员会在“严重”网络攻击后离线服务
英国政府在运输技术态度上发表新的见解
曼联赞扬迅速回应网络攻击
诺基亚加速行业4.0与数字自动化云添加,数字5G部署
HMRC警告在自我评估税诈骗中的上升
Data Deluge掌握数字化数字化
受害者大赛技术公司试图驳回钴矿业死亡案件
朱利安·索兰警告了引渡听证会中断的中断见证人
Vint Cerf:为什么每个人都在互联网安全方面发挥作用
HMRC指定Daljit Rehal作为CDIO
您的位置:首页 >科技 > 物联科技 >

MAS提供有关减轻供应链威胁的指导

2021-09-17 16:44:04 [来源]:

新加坡的央行已经修改了其技术风险管理指南,以帮助金融部门防范供应链攻击,这一直普遍普遍,危险。

在一份声明中,新加坡(MAS)的货币权威表示,修订的指导方针侧重于解决金融机构越来越多的云技术,应用程序编程接口(API)和敏捷软件开发的环境中的技术和网络风险。

修订后的指导方针在其他方面,将要求金融机构评估和管理其对可能影响IT系统和第三方IT服务提供商的IT系统和数据的机密性,完整性和可用性的技术风险。

他们还应确保其IT服务提供商在保护数据机密性和完整性方面采用高标准的护理和勤奋,以及确保系统恢复力。背景检查还应在有权获得金融机构的系统和数据的第三方人员上进行。

与减轻供应链攻击的关键是API的安全性,金融技术(FINTECH)初创公司正在与金融机构合作提供产品和服务。

MAS表示,应实施明确的审计过程,以评估通过API联系到金融机构的第三方的适用性,以及涉及第三方API访问。审查标准应考虑第三方业务,网络安全姿势,行业声誉和跟踪记录等因素。

金融机构还应在允许第三方通过API连接到其IT系统之前进行风险评估,并确保每个API的实施与正在交换数据的敏感性和业务关键性,以及数据的机密性和完整性要求相称,以及数据的机密性和完整性要求。

最后,应建立设计和开发安全API的安全标准。这些标准应包括保护用于授权访问API以交换机密数据的API密钥或访问令牌的措施。

通过利用Solarwinds的网络管理软件,MAS还在最近对多个IT服务提供商的攻击中称重,并注意到这是一个明确的网络威胁环境的指示。

在此背景下,修订后的准则要求金融机构在金融生态系统内及时分析和分享网络威胁情报,并进行网络锻炼,使他们能够强调其压力测试他们的网络防御。

全球律师事务所诺顿北罗布莱特的亚太地区技术负责人,亚太地区的技术负责人表示,指南推荐的措施是良好的做法,最大限度地将成为较大金融机构标准操作程序的一部分。

尽管指导方针阐明了减轻网络威胁的措施,但是克莱默每周告诉计算机,金融机构仍然可以根据这些系统的关键性和信息敏感性的特定系统实施他们的适当访问控制。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。