Država poduzima posebne korake za zaštitu imovine od 2,9 trilijuna dolara u 1900 financijskih institucija
New York nadograđuje svoju procjenu banaka koje posluju u toj državi kako bi uključio specifična pitanja i ispitivanja o korištenju višefaktorske autentifikacije i sustava upravljanja identitetom i pristupom.
Promjene dolaze jer država pomiče fokus na prakse kibernetičke sigurnosti kao dio ocjenjivanja IT operacija na gotovo 1900 bankarskih i drugih financijskih institucija u državi New York koje se mogu pohvaliti zajedničkom imovinom koja prelazi 2,9 USD bilijun.
Sve banke s statutom ili licencom države New York potpadat će pod novi plan, uključujući Barclays, Deutsche Bank, Credit Suisse, BNP Paribas, Standard Chartered i Santander.
Benjamin Lawsky, voditelj njujorškog Odjela za financijske usluge (DFS), pitao je u dopisu da sve institucije članice gledaju na kibernetičku sigurnost kao na "sastavni aspekt svoje cjelokupne strategije upravljanja rizikom, a ne isključivo kao na podskup informacijske tehnologije".
Pročitaj ovo
Smrt zbog 1000 provala: mala i srednja poduzeća, korisnici očajnički traže odgovarajuće sigurnosne alate
Čitaj SADosim višefaktorska i adaptivna autentifikacija, ispiti IT/kibersigurnosti sada će pokrivati litaniju provjera i ravnoteža, uključujući korporativno upravljanje, dubinu resursa posvećenih informacijskoj sigurnosti i upravljanju rizikom, postupci detekcije i odgovora na incidente, obuka zaposlenika, upravljanje uslugama trećih strana, kao i opis poslova i kvalifikacija za trenutnog šefa informacijske sigurnosti časnici.
Banke će dobiti anketu od 96 pitanja u kojoj će se tražiti konkretni detalji o njihovim naporima u području kibernetičke sigurnosti.
U svojoj procjeni banaka, New York DFS će uključiti specifično pitanje za provjeru autentičnosti koje od banaka traži "da identificiraju i opišu trenutnu upotrebu multi-faktora provjeru autentičnosti za sve sustave ili aplikacije." Posebna procjena upravljanja identitetom i pristupom razmatra sustave za unutarnje i vanjske korisnike i kontrole koje su na mjestu.
New York nije jedini koji pomnije promatra financijske institucije nakon kršenja, uključujući listopadski napad na JP Morgan Chase, koji je pogodio 76 milijuna ljudi i sada je jedan od najvećih u smislu pogođenih kupaca.
Krajem prošlog mjeseca, Rep. Elijah E. Cummings (D-Med.) i senatorica Elizabeth Warren (D-Mass.) poslao pisma 16 banaka, investicijskih društava i drugih pružatelja financijskih usluga traženje pojedinosti o incidentima hakiranja i traženje brifinga s korporativnim službenicima za IT sigurnost.
DFS ne regulira JPMorgan, koja je banka s nacionalnim ovlaštenjem.