金融市场基础设施(FMIs)依赖于数据的使用和信任, 有效运作, fmi必须确保他们的数据是安全和完整的.
In 2019, CPMI-IOSCO通过创建一个独立的数据保护和验证行业工作组(IWG)来评估这一问题对vnsr威尼斯城官网登入提供商的影响,寻求与业界就这一重要主题进行更密切的接触.
国际工作组有六家公司的代表:存, 澳大利亚储备银行, 欧洲清算系统, 华尔街日报, 纽约联邦储备银行和TMX. 工作组的工作成果是一份白皮书, fmi的网络威胁和数据恢复, 该书探讨了企业在增强自身能力时应该考虑的选择, 包括数据恢复, 和解, 和回放.
最近, 存管连接, 和瑞秋·泰勒坐了下来, 存执行董事, 业务弹性, 谁主持了工作组, 讨论白皮书及其主要发现.
相关阅读: 网络风险和运营弹性
DC:创建数据保护和验证工作组的动力是什么?
在网络攻击的数量和复杂程度上升的背景下, in 2016, CPMI-IOSCO网络弹性工作组(WGCR)发布 《vns6060威尼斯城官网》 就如何规划和从网络威胁中恢复提供指导.
几年后, WGCR寻求与业界进行更密切的接触, 并赞助了一个独立的金融中介机构小组,让他们聚集在一起,研究保持数据完整对金融中介机构的影响.
DC: IWG的目标是什么?
RT: 随着网络威胁形势的不断发展,工作组的任务是寻找更好地保护金融市场基础设施数据的机会. 该小组有四个目标:
- 对需要保护的不同类型的数据和数据事件的潜在影响进行分类.
- 探索和记录与一系列高级数据场景的数据恢复选项相关的当前实践和挑战.
- 识别有关数据保护和验证方法的领先和新兴实践, 以及潜在的优势和劣势.
- 确定未来行业合作的重点领域, 换句话说, 是否有机会促进行业内的协调和重播能力.
DC:工作组的主要发现是什么?
RT: 分析得出了一些关键的发现. 第一个, IWG希望承认监管指南中记录的两小时恢复时间目标(RTO). 但是在处理数据完整性问题时, 在恢复速度和恢复准确性之间存在权衡,这些决定在很大程度上取决于FMI的个人法律和运营环境. So, 而从网络攻击中恢复两小时仍然是一个目标, 论文承认,在某些情况下,两小时的RTO无法满足.
第二个关键发现集中在物理事件与网络事件造成的中断之间的差异, 这是一种完全不同的攻击媒介. 为管理物理和其他非网络中断而构建的恢复能力在面对网络攻击时无法有效地维护数据完整性.
另一个发现围绕着公司的相互联系, 这是存和整个金融行业非常关注的话题. 公司之间的联系, 并利用计算机系统进行处理, 增加了一个公司的数据影响可以迅速蔓延到其他公司的可能性, 导致传染效应.
DC:基于其分析,IWG发现了vnsr威尼斯城官网登入管理公司的哪些机会?
RT: 本文确定了vnsr威尼斯城官网登入管理公司的几个机会领域.
第一个, IWG对潜在的数据恢复和协调工具进行了盘点,并得出结论:对于金融信息管理系统,没有灵丹妙药或一刀切的解决方案. 公司必须确定最符合他们个人目标的工具,并根据最适合他们自己的需求和时间表实施解决方案.
第二个, 对于FMI来说,定义逻辑还原点是有帮助的, 如果数据被破坏或损坏到无法信任的程度,行业可以恢复到哪些时间点. fmi应该与其参与者和更大的社区合作,以确定对其业务有意义的恢复点, 所以如果有问题发生, 时间不会浪费在确定最后一个数据点上.
最后,理解遗留技术非常重要. fmi应定期对其应用程序进行全面评估,以了解任何关键的相互依赖性,并确定随着技术的发展增强弹性的机会.
公司之间的联系, 并利用计算机系统进行处理, 增加了一个公司的数据影响可以迅速蔓延到其他公司的可能性, 导致传染效应.
DC:基于其分析,IWG发现了哪些行业合作的机会?
RT: 一个机会是私营和公共部门共同努力,为在数据掩体和第三方站点中存放关键数据集制定设计原则. 而一些fmi目前使用第三方站点或外部数据掩体作为数据影响场景中的恢复工具, 这种做法并不常见. IWG发现,围绕设计原则缺乏既定的最佳实践是限制外部掩体或第三方使用的关键因素.
另一个机会是围绕最小化传染的指导方针. 在其工作期间, 国际工作组无法在vnsr威尼斯城官网登入机构之间确定一种一致的方法,以确定在哪些情况下断开vnsr威尼斯城官网登入机构与外部端点的连接或重新连接以防止传染是合适的. 考虑到企业的互联性和全球性, vns6060威尼斯城官网这个问题的监管对话也将是有益的, 并帮助建立跨司法管辖区的一致性, 在适当的地方.
本文探讨的其他机会包括使用共同标准来评估对生态系统有贡献的实体, 要么作为提供者,要么作为客户, 并利用一个独立的中央协调方进行全行业的网络演习.