新加坡金管局如何提升金融业网络与技术韧性?
新加坡金融管理局(MAS)近期通过其网络与技术韧性专家团,针对金融行业的网络安全和技术稳定性提出了一系列建议。专家团强调,金融机构应以客户为核心,关注服务中断对用户的影响,并通过全面的方式提升数码金融服务的连续性和可靠性。同时,建议摒弃传统的灾难恢复演练模式,引入非预设情境的模拟测试,以更好地应对真实的资讯科技突发事件,整体增强营运的稳定性。
在供应链安全管理方面,专家团指出,金融机构需深入了解资讯科技供应商及开源软件可能带来的潜在威胁。为此,建议建立完整的内部资讯科技组件清单,并梳理与第三方的依赖关系,从而制定更精准的风险评估和应对措施,防范供应链环节的漏洞。
针对量子计算带来的新兴挑战,专家团提醒金融机构注意量子电脑对现有加密技术的潜在威胁,建议尽快盘点当前使用的加密方案,优先替换那些可能受到量子攻击影响的解决方案,为未来的量子安全环境做好准备。
此外,随着数码金融诈骗手段日益复杂,专家团呼吁金融机构采取多维度策略进行应对,包括应用人工智能技术进行诈骗侦测、加强防网络钓鱼的身份认证、推动行业内关于新型诈骗手法的信息共享,以及持续加强对用户的防骗教育。
据悉,网络与技术韧性专家团成立于去年8月,旨在为金管局提供有关新兴网络与技术风险的专业建議,并推动行业韧性提升。该专家团于4月16日首次召开会议,讨论涵盖技术韧性、第三方风险、量子安全及数码诈骗等关键议题。次日,金管局发布相关文告,阐述会议成果。会议期间,专家团成员还与金融行业高级技术人员通过金管局和新加坡银行公会(ABS)联合举办的研讨会进行了深入交流。
评论