Stat tager specifikke skridt for at beskytte $2,9 billioner i aktiver på tværs af 1.900 finansielle institutioner
New York opgraderer sin evaluering af banker, der opererer i staten, til at omfatte specifikke spørgsmål og undersøgelser om brugen af multi-faktor autentificering og identitets- og adgangsstyringssystemer.
Ændringerne kommer, efterhånden som staten flytter fokus på cybersikkerhedspraksis som en del af evalueringen af it-driften på næsten 1.900 banker og andre finansielle institutioner i staten New York, der kan prale af kollektive aktiver på over 2,9 USD billioner.
Alle banker med et charter eller licens i New York vil falde ind under den nye plan, herunder Barclays, Deutsche Bank, Credit Suisse, BNP Paribas, Standard Chartered og Santander.
Benjamin Lawsky, leder af New Yorks Department of Financial Services (DFS), spurgte i et notat at alle medlemsinstitutioner ser cybersikkerhed som "et integreret aspekt af deres overordnede risikostyringsstrategi, snarere end udelukkende som en delmængde af informationsteknologi."
Læs dette
Død af 1.000 brud: SMB'er, kunder desperat efter passende sikkerhedsværktøjer
Læs nuUdover multi-faktor og adaptiv autentificering, IT/cybersikkerhedsundersøgelser vil nu dække en lang række kontrol- og balancer, herunder virksomhedsledelse, dybde af ressourcer, der afsættes til informationssikkerhed og risikostyring, hændelsesdetektion og -responsprocedurer, medarbejderuddannelse, styring af tredjepartstjenester samt jobbeskrivelser og kvalifikationer for nuværende chefinformationssikkerhed betjente.
Banker vil få en undersøgelse med 96 spørgsmål, der søger specifikke detaljer om deres indsats for cybersikkerhed.
I sin vurdering af banker vil New York DFS inkludere et specifikt autentificeringsspørgsmål, der beder bankerne "om at identificere og beskrive den aktuelle brug af mutli-faktor godkendelse for alle systemer eller applikationer." Den specifikke identitets- og adgangsstyringsvurdering ser på systemer til interne og eksterne brugere og de kontroller, der er på plads.
New York er ikke alene om at se nærmere på finansielle institutioner i kølvandet på brud, bl.a oktober angrebet på JP Morgan Chase, som berørte 76 millioner mennesker og nu er en af de største i forhold til berørte kunder.
I slutningen af sidste måned, rep. Elias E. Cummings (D-Md.) og senator Elizabeth Warren (D-Mass.) sendt breve til 16 banker, investeringsselskaber og andre finansielle tjenesteudbydere leder efter detaljer om eventuelle hackinghændelser og søger briefinger med virksomhedens it-sikkerhedsansvarlige.
DFS regulerer ikke JPMorgan, som er en nationalt chartret bank.