Economic

Valentin Ionescu: ASF este alături de entităţile pe care le reglementează/supraveghează pentru a le ajuta să gestioneze cât mai eficient situaţiile care pot apărea ca urmare a contextului generat de COVID-19 privind riscurile cibernetice.

Directorul Direcţiei de Strategie şi Stabilitate Financiară în cadrul ASF, domnul Valentin Ionescu a declarat:

“Avem un risc cibernetic în creştere pentru pieţele pe care le supraveghem , ca atare venim cu un set de recomandări pentru entităţile din asigurări, piaţa de capital şi pensii private, menite să ţină sub control acest risc”

“În contextul în care o parte dintre angajaţii entităţilor îşi desfăşoară activitatea de la distanţă, este posibilă o multiplicare a riscurilor cibernetice, în special cele referitoare la pierderea datelor sau utilizarea neautorizată a acestora.

Infracţiunile cibernetice speculează teama de COVID-19 şi trimit prin canale de comunicare electronice mesaje de tip ”phishing” prin care încearcă inducerea în eroare/păcălirea sau convingerea utilizatorilor de a accesa sau de a se conecta la un link/website prin intermediul căruia pot fi apoi sustrase date/informaţii/parole sau se pot descărca programe malware cu scopul de a perturba sau deteriora sistemele informatice/aplicaţiile utilizate.

În situaţia aceasta, asigurarea mentenanţei şi a bunei administrări a sistemelor informatice este deosebit de importantă, în toate componentele ei, inclusiv cele privind înregistrările istorice, datele personale ale consumatorilor şi fluxurile monetare sau de active.

ASF recomandă entităţilor reglementate/supravegheate adoptarea următoarelor măsuri de securitate cibernetică:

• configurarea conturilor de acces si setarea unor parole solide de acces, de preferat cu doi factori de autentificare;

• identificarea riscurilor suplimentare şi a modalităţilor de gestionare în cazul în care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) - controlul şi vizibilitatea de către entitatea a acestor dispozitive este mai limitată şi implică soluţii robuste de autentificare;

• instruirea personalului cu privire la riscurile de phishing şi cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum şi atenţionarea propriilor clienţi cu privire la modalităţile de comunicare/confirmare a serviciilor furnizate;

• instruirea personalului cu privire la comunicarea/raportarea, incluzând canalul de comunicare, în cel mai scurt timp a problemelor de securitate cibernetică sau a ameninţărilor cibernetice;

• elaborarea de instrucţiuni/ghiduri de utilizare a unor aplicaţii de la distanţă şi testarea acestora anterior utilizării, în cazul în care acestea sunt diferite in comparatie cu cele utilizate la sediul /biroul de lucru;

• activarea şi configurarea criptării datelor utilizate pe computerele/telefoanele utilizate pentru telemuncă pentru a fi protejate in cazul pierderii/furtului dispozitivului de lucru;

• identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a şterge sau copia datele stocate în cadrul acestora.

Totodată, ASF recomandă societăţilor care activează în piaţa financiară non-bancară revizuirea/identificarea în noul context împreună cu auditorul IT extern/furnizorul de servicii IT externalizate a vulnerabilităţilor şi identificarea modalităţilor de adresare a riscurilor operaţionale”.

 
 
Adaugă Comentariu
Comentarii

Pagina 1 din 1 (0 comentarii din 0)

< înapoiînainte >
 
 
 
 

...statisticile se încarcă... vă rugăm așteptați...