Stiri de ultima ora

VALENTIN IONESCU: "ASF este alături de entităţile pe care le reglementează urmare a contextului generat de COVID-19 privind riscurile cibernetice"

VALENTIN IONESCU: ASF este alături de entităţile pe care le reglementează urmare a contextului generat de COVID-19 privind riscurile cibernetice
Economic
Directorul Direcţiei de Strategie şi Stabilitate Financiară în cadrul ASF, domnul Valentin Ionescu a declarat:

"Avem un risc cibernetic în creştere pentru pieţele pe care le supraveghem , ca atare venim cu un set de recomandări pentru entităţile din asigurări, piaţa de capital şi pensii private, menite să ţină sub control acest risc"

În contextul în care o parte dintre angajaţii entităţilor îşi desfăşoară activitatea de la distanţă, este posibilă o multiplicare a riscurilor cibernetice, în special cele referitoare la pierderea datelor sau utilizarea neautorizată a acestora.

În situaţia aceasta, asigurarea mentenanţei şi a bunei administrări a sistemelor informatice este deosebit de importantă, în toate componentele ei, inclusiv cele privind înregistrările istorice, datele personale ale consumatorilor şi fluxurile monetare sau de active.

ASF recomandă entităţilor reglementate/supravegheate adoptarea următoarelor măsuri de securitate cibernetică:

• configurarea conturilor de acces si setarea unor parole solide de acces, de preferat cu doi factori de autentificare;

• identificarea riscurilor suplimentare şi a modalităţilor de gestionare în cazul în care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) - controlul şi vizibilitatea de către entitatea a acestor dispozitive este mai limitată şi implică soluţii robuste de autentificare;

• instruirea personalului cu privire la riscurile de phishing şi cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum şi atenţionarea propriilor clienţi cu privire la modalităţile de comunicare/confirmare a serviciilor furnizate;

• instruirea personalului cu privire la comunicarea/raportarea, incluzând canalul de comunicare, în cel mai scurt timp a problemelor de securitate cibernetică sau a ameninţărilor cibernetice;

• elaborarea de instrucţiuni/ghiduri de utilizare a unor aplicaţii de la distanţă şi testarea acestora anterior utilizării, în cazul în care acestea sunt diferite in comparatie cu cele utilizate la sediul /biroul de lucru;

• activarea şi configurarea criptării datelor utilizate pe computerele/telefoanele utilizate pentru telemuncă pentru a fi protejate in cazul pierderii/furtului dispozitivului de lucru;

• identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a şterge sau copia datele stocate în cadrul acestora.

Totodată, ASF recomandă societăţilor care activează în piaţa financiară non-bancară revizuirea/identificarea în noul context împreună cu auditorul IT extern/furnizorul de servicii IT externalizate a vulnerabilităţilor şi identificarea modalităţilor de adresare a riscurilor operaţionale".
www.bursa.ro

Articole similare :
comments powered by Disqus