ESG與網絡安全|疫情期間全球金融業網絡攻擊增至238% 數據復原成重中之重
廣告
金融市場的網絡攻擊越趨頻密和複雜,網絡攻擊引致風險成本不斷增加。黑客挖空心思發動網 絡攻擊,背後的目的是直接盜取銀行的資金,或是客戶的敏感資料以進行勒索交易。金融發展局去年指出據海外研究估計網絡安全事件對香港造成的潛在經濟損失,將高達 320 億美元。報告中更提及 2018 年因網絡攻擊對銀行及保險業所造成的平均損失,分別約為 1800 萬美元及 1500 萬美元;於疫情期間,全球金融業受到的網絡攻擊激增至238%,更有調查發現,比起於疫情、業務及法規所帶來的風險,近半金融機構將網絡罪行列為行業最大風險。
撰文:Pure Storage 港澳區總經理楊玉珊
香港作為領先全球的國際金融中心之一,無可避免地成為網絡攻擊者的主要目標之一。不少銀行亦早已投放大量資源提升網絡安全配置,包括加設多層保安系統,以增強黑客攻入的難度。隨著疫情及數碼化加速,促使金融業著重減低及管理網絡風險,並且需考慮到業務可持續性,政府及有關當局亦致力提升業界整體應變能力及穩定性,去年香港金融管理局及香港銀行公會發布了安全第三級數據備份(STDB),其中包含八項指引及九大原則,為金融機構做好準備,以便於網絡攻擊後可快速復原重要功能、服務及系統。
設置數據備份及保護
全面的數據備份及保護可滿足金融業的嚴格安全要求,隨時準備應對網絡攻擊、減低影響並快速復原。銀行業界於建構數據備份及保護時,首要確保免受攻擊的同時亦備有系統監測及記錄的能力,遭受攻擊及出現應用程式及備份系統遭受損毀時,能夠即時進行企業系統及客戶資料洩漏風險評估。
其次,金融業需了解網絡攻擊行動,如對系統缺乏認知,可能需時數週才能確認實際數據受損程度或系統異常。金融機構應參考指引流程建立業務可持續環境,聯絡相關領域的專業顧問;部署相關技術,以便增強或建立應變能力、事件回應、設立危機管理計劃及手冊。
再者,備份需於攻擊後幫助企業快速復原數據,金融業需要建立有效、即時、安全、可復原及完整的備份及數據副本,確實保護數據並且不可改變 (Immutable) ,即無法刪除、修改或加密, 同時擁有快速復原數據的能力,企業選擇供應商時應參考服務級別協議以配置合適設備。
隨著越來越多客戶透過互聯網進行交易,銀行與客戶的溝通更多使用線上,網絡安全的重要性只會有增無減,也是銀行繼續取得客戶信任的關鍵。故此,銀行業在投放資源建構網絡安全系統時,需考慮數據復原效能,確保銀行服務持續運作,免受網絡攻擊影響。
撰文:Pure Storage 港澳區總經理楊玉珊 圖片來源:fantasyflip@unsplash
