NBS: Preporuke za bezbedniji rad finansijskih institucija
BEOGRAD: Zbog sve masovnijeg rada od kuće finansijskim institucijama se preporučuje da obrate posebnu pažnju na rizike vezane za daljinski rad i sajber bezbednost, navodi se u danas objavljenim preporukama Narodne Banke Srbije.
“Više nego ikada potrebno je da upravljate ranjivostima svog informacionog sistema, a ranjivosti koje mogu biti iskorišćene daljinskim pristupom treba svesti na najmanju moguću meru”, navodi se u preporukama Centra za superviziju informacionih sistema NBS. Od suštinske važnosti je praćenje kritičnih upozorenja - alerta i ponašanja mreže u okolnostima daljinskog rada i smanjenog broja zaposlenih, što je preventivno delovanje od potencijalnih malicioznih napada.
“Na globalnom nivou primećena je tendencija da se očekivano i razumljivo povećanje interesovanja korisnika Interneta za informacije vezane za koronavirus iskoristi za phishing i druge vrste napada”, konstatuje NBS i apeluje da finansijske institucije deluju preventivno.
NBS preporučuje da se posvetiti pažnju na rizike zaposlenih koji se bave i/ili pristupaju informacionim sistemima odnosno njihovim pravima pristupa, lokacijama sa kojih se pristupa kao i uređaja koje koriste za pristup.
“Potrebno je adekvatno upravljati administrativnim privilegijama nad sistemima i pravima pristupa korisnika imajući u vidu smanjen broj zaposlenih zbog bolesti,odsustva ili daljinskog rada”, navodi NBS i dodaje da valja proveriti da li su ažurne liste privilegija koje se čuvaju na bezbednim lokacijama.
NBS preporučuje da se preispitaju planovi kontinuiteta poslovanja, i da finansijske institucije osmisle nova testna scenarija koja sagledavaju ugroženost poslovanja usled koronavirusa zbog smanjenog broja zaposlenih, nedostupnost radnog prostora zbog kontaminacije, i sličnih mogućih izazova.
“Usluge poverene trećim licima takođe mogu biti ugrožene zbog nedostatka njihovih ljudskih resursa ili nedostupnosti potrebnih hardverskih resursa usled prekinutih lanaca isporuke”, upozorava NBS.
Centralna banka skrenula je pažnju na poverljivost informacija i ličnih podataka koje zbog daljinskog rada mogu biti ugrožene i kompromitovane.
Narodna banka Srbije pozvala je finansijske institucije da je obaveštavaju o incidentima koji ozbiljno ugrožavaju ili narušavaju njihovo poslovanje, objavljeno je danas na službenom sajtu NBS.
Obaveštavanja su nužna kako bi se očuvao kontinuitet poslovanja finanasijskih institucija a incidenti se prijavljuju na adresu [email protected].
U obaveštenju koju je uputio Centar za superviziju informacionih sistema NBS navodi se da obaveštenje o incidentu treba da sadrži podatke i kontakte zadužene osobe u finansijskoj instituciji koja bi dala dodatne informacije.