Autoritatea pentru Supraveghere Financiară – avertisment serios în legătură cu un risc cibernetic foarte ridicat
Autoritatea de Supraveghere Financiară (ASF) a emis un avertisment cu privire la creșterea semnificativă a riscurilor cibernetice, având în vedere că mulți angajați lucrează de acasă. ASF îndeamnă companiile din domeniul asigurărilor, pieței de capital și pensiilor private să implementeze măsuri de protecție adecvate pentru a asigura securitatea cibernetică.
„Observăm o intensificare a riscurilor cibernetice în sectoarele pe care le monitorizăm, motiv pentru care am elaborat un set de recomandări pentru entitățile din asigurări, piața de capital și pensii private, menite să minimizeze aceste amenințări”, a declarat domnul Valentin Ionescu, directorul Direcției de Strategie și Stabilitate Financiară din cadrul ASF.
„Având în vedere că o parte din angajați își desfășoară activitatea de la distanță, riscurile cibernetice pot crește, în special cele legate de pierderea datelor sau accesul neautorizat la acestea.”
Infracțiunile cibernetice profită de anxietatea generată de pandemia COVID-19, trimițând mesaje de tip „phishing” prin canale electronice, care încearcă să inducă în eroare utilizatorii pentru a-i determina să acceseze linkuri sau site-uri web periculoase, de unde pot fi furate date sensibile sau pot fi descărcate programe malware menite să compromită sistemele informatice.
În acest context, menținerea și gestionarea eficientă a sistemelor informatice devine esențială, acoperind toate aspectele, inclusiv arhivarea datelor istorice, protecția informațiilor personale ale consumatorilor și gestionarea fluxurilor financiare sau de active.
ASF recomandă entităților reglementate să adopte următoarele măsuri de securitate cibernetică:
- Configurarea conturilor de acces și utilizarea unor parole complexe, preferabil cu autentificare în doi pași;
- Identificarea riscurilor suplimentare și gestionarea acestora, în special în cazul în care angajații folosesc dispozitive personale (laptopuri, telefoane) – controlul asupra acestor dispozitive este limitat și necesită soluții de autentificare robuste;
- Instruirea angajaților cu privire la riscurile de phishing și recunoașterea semnelor caracteristice ale emailurilor suspecte, precum și informarea clienților despre metodele de comunicare și confirmare a serviciilor oferite;
- Instruirea personalului în ceea ce privește raportarea rapidă a problemelor de securitate cibernetică, inclusiv canalele de comunicare utilizate;
- Elaborarea de ghiduri pentru utilizarea aplicațiilor de la distanță și testarea acestora înainte de utilizare, în cazul în care acestea diferă de cele utilizate în birou;
- Activarea și configurarea criptării datelor pe dispozitivele utilizate pentru telemuncă, pentru a le proteja în caz de pierdere sau furt;
- Identificarea instrumentelor care pot preveni accesul neautorizat la dispozitivele de lucru și care permit ștergerea sau copierea datelor stocate.
De asemenea, ASF recomandă companiilor din sectorul financiar non-bancar să revizuiască și să identifice vulnerabilitățile în noul context, împreună cu auditorii IT externi sau furnizorii de servicii IT, pentru a aborda riscurile operaționale.”
Sursa: capital.ro
Sursa foto: sfin.ro
Sursa: Financiarul.ro.
