在这次Help Net Security采访中,Citizens的CISO Matthew Darlage讨论了加强银行网络复原力的关键策略。
他强调,遵守NIST等框架对于持续改进至关重要,数据保护措施对于保护银行运营至关重要。Darlage进一步认为,第三方风险管理和适应性安全实践对于保持复原力是必要的。
银行有效的网络复原力战略的核心支柱是什么?
我的总体观点是,有效的网络复原力和深度防御战略依赖于相当多的基础支柱,包括但不限于拥有坚实的传统GRC计划和执行强大的风险管理实践、强大和容错的安全基础设施、强大的事件响应能力、定期测试的灾难恢复/复原计划、强大的漏洞管理实践、意识和培训活动以及全面的第三方风险管理计划。
身份和访问管理(IAM)是另一个关键领域,因为强大的访问控制支持实施现代化的身份实践,以及安全启用的员工和客户体验。新的“防火墙”是您的身份,该身份需要持续绑定到自适应安全策略,该策略可以以分层方式保护您,并希望配置为尽可能无摩擦。另一个重要部分是培养一种安全文化,并让每个人都成为人类防火墙。
NIST网络安全框架等全球监管框架如何影响银行应对复原力的方式?
NIST网络安全框架(CSF)和类似框架促进了IT安全的持续改进方法,并鼓励组织定期评估其安全态势,识别差距,并制定提高其网络复原力的措施。总之,这些框架可以使用通用/标准化语言为组织提供一个有价值的可定制的执行模板,以增强其网络计划和整体弹性。它确保组织了解其风险,实施强大的安全控制或能力,并不断提高其威慑、承受和从网络事件中恢复的能力。
银行在应对网络事件时遇到的最常见的陷阱是什么?
我的一般经验是,与应对事件、安全或其他方面相关的常见陷阱是假设您的所有组织平台都按照您认为的方式运行,或者假设您的游戏手册已经更新以反映当前情况。事件响应最重要的部分是人。虽然技术和流程很重要,但任何组织都能做出的最佳投资就是尽可能招聘最优秀的人才。
我认为其他领域是缺乏有效的沟通计划,没有适应性,假设你永远不会受到影响,以及与组织的其他核心职能(风险、法律、合规、隐私等)没有强大的连接。第三方风险是一个需要大量一致、全面的治理以及众所周知的护理和喂养的领域,特别是当存在脆弱性和明显的攻击表面影响时。
鉴于对第三方供应商的依赖,银行如何确保抵御供应链网络威胁的复原力?
我认为这是你们银行需要快速适应的关键领域,并专注于持续的监控和改进。考虑到供应链和第三方风险,合同保障是关键,包括审计条款权、SLA、分担责任等,以及对我们之前讨论的所有基础/核心支柱(数据保护、强大访问、风险管理实践等)有共同理解。
银行还应根据风险水平、以前的事件、威胁情报和监控信心分数进行必要的尽职调查和安全审查。组织的供应商是其网络的延伸,这基本上导致他们共享攻击面——需要永久提高意识和治理。
如果你能就网络复原力向银行高管提出一个关键建议,那会是什么?
银行高管应该将数据保护作为核心任务。我们在网络安全方面所做的绝大多数工作都应该直接与保护组织最重要的资产——其数据相关,并围绕着保护组织。这意味着尽一切可能在整个数据生命周期中实施强大的数据保护措施。
银行以不断创新的方式参与庞大且超互联的技术生态系统,因此对于从支付处理系统到核心企业基础设施的一切,您必须将数据保护视为重中之重。全面安全应该被视为推动因素,因此领导者必须将其视为对公司未来成功的战略投资。
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容