Polityka i prawo
Nowy Jork: Sektor finansowy będzie musiał zainwestować w cyberbezpieczeństwo
Pierwszego marca br. w Nowym Jorku wejdzie w życie pierwsza regulacja cyberbezpieczeństwa przeznaczona dla banków i instytucji finansowych. Przepisy poruszające problematykę incydentów cybernetycznych w tym sektorze są uznawane za pierwsze tego typu prawo w Stanach Zjednoczonych.
Nowe prawo nie tylko będzie wymuszało od instytucji finansowych używania skuteczniejszych zabezpieczeń, ale pozwoli także na poprawę ochrony klientów banków. Regulacja ma także stanowić odpowiedź na wycieki danych prywatnych użytkowników sieci, do jakich dochodzi w trakcie korzystania z bankowości elektronicznej. Tym samym nie tylko poprawi się ogólny poziom bezpieczeństwa w sieci, ale także przeciętny obywatel będzie lepiej chroniony przed skutkami cyberataków.
Sama regulacja opiera się na dotychczasowych doświadczeniach całego sektora i dobrych praktykach stosowanych w wielu ośrodkach bankowych. Uzyskanie takich informacji było możliwe dzięki Commision and Financial Industry Regulatory Authority (FINRA), która jest instytucją regulującą giełdę w Nowym Jorku. Nowa regulacja zawiera 23 sprawdzone rozwiązania, z których już korzystają duże korporacje finansowe.
Wśród rozwiązań zawartych w nowej regulacji pojawiają się zalecenia dotyczące szyfrowania całej poufnej komunikacji, powołania osoby odpowiedzialnej za cyberbezpieczeństwo czy przeprowadzenie szkoleń dla wszystkich pracowników. W przypadku dobrych praktyk nie zabrakło także używania uwierzytelnienia wielopoziomowego czy weryfikacji posiadanych certyfikatów.
Czytaj też: NSA wykorzystywała cyberataki do obrony własnej
Regulacja nie pomija także problemów związanych z korzystaniem z usług oferowanych przez zewnętrzne firmy i kontrahentów. Większość wycieków danych, bo aż 63 proc., była spowodowana właśnie przez słabe zabezpieczenia w firmie wykonującej zlecenia dla innego podmiotu.
Nowością, która także będzie dotyczyła całego sektora finansowego w Nowym Jorku, jest monitorowanie i informowanie organów ścigania o wszystkich incydentach cyberbezpieczeństwa jakie wydarzyły się w firmie. Tym samym przedsiębiorcy, którzy niechętnie dzielą się informacjami o włamaniach, będą zmuszeni do współpracy z administracją federalną i stanową.