近日,新加坡金融管理局(MAS)管理层举行第四次年度会议,在该会议上网络安全咨询小组(CSAP)强调,鉴于COVID-19大流行导致远程办公和安全管理措施带来的技术相关风险提升,金融机构(FI)有必要审查其安全控制。CSAP不仅分享其对新经营环境下网络风险的见解,并提出了若干建议,包括:
- 审查风险概况和风险缓解措施的充分性。小组讨论了快速采用远程访问技术和工作流程所产生的风险和脆弱性,这些风险和脆弱性可能会影响金融机构的网络风险状况。会议强调,金融机构需要评估其现有风险状况是否已改变并保持可接受。从长远来看,这是为了确保实施适当的控制措施以减轻任何新的风险。
- 保持对第三方供应商及其控制的监督。随着对第三方供应商的依赖日益增加,小组强调金融机构必须加强对这些同行的监督,并监测和确保第三方对金融机构系统的远程访问。在COVID-19大流行期间,远程工作变得无处不在,这一点尤为重要。
- 加强对使用开源软件(OSS)的管理。OSS中的漏洞通常是由威胁参与者针对和利用的。专家小组建议金融机构制定有关使用OSS的政策和程序,并确保在将这些代码部署到金融机构的IT环境中之前,对这些代码进行有力的审查和测试。
新加坡金融管理局董事总经理拉维·梅农(Ravi Menon)主持了该次会议,他表示:新加坡的金融业在面对疫情带来的新的经营环境时,在网络和运营应变能力方面一直表现良好。但随着形势的延长,随着网络攻击者寻找新的漏洞,这种应变能力将面临更大的压力。 金融机构必须保持警觉和灵活,加强对新出现的网络威胁的防御。CSAP成员在日益依赖远程工作安排和云服务提供商的背景下,就维护网络安全提出了有益的建议。"
在为期两天的虚拟会议中,CSAP还与新加坡银行协会网络安全常设委员会(SCCS)和保险业SCCS就增强云计算弹性、监控内部威胁以及网络保险在风险管理中的作用交换了意见。与会者包括来自通信与信息部、国防部和政府技术局等政府机构的代表。
