正规的买球赛平台-推荐正规买球平台

正规的买球赛平台-推荐正规买球平台

跳转到主要内容

FMIs白皮书的网络威胁与数据恢复

存连接工作人员|,2021年9月22日

金融市场基础设施(FMIs)依赖于数据的使用和信任, 为了有效地运作, fmi必须确保他们的数据是安全的和完整的.

In 2019, CPMI-IOSCO通过建立一个独立的数据保护和验证行业工作组(IWG)来评估这一问题对FMIs的影响,寻求与业界在这一重要议题上更密切的合作.

国际工作组有六个公司的代表:存, 澳大利亚储备银行, 欧洲清算系统, 华尔街日报, 纽约联邦储备银行和多伦多证交所. 国际工作组的工作成果是一份白皮书, FMIs的网络威胁与数据恢复, 这篇文章探讨了企业在增强能力时应该考虑的选项, 包括数据恢复, 和解, 和回放. 

最近, 存管连接,坐下来 雷切尔泰勒, 存执行董事, 业务弹性, 谁担任国际工作组主席, 讨论白皮书及其主要发现.

相关阅读: 网络风险和运营弹性

DC:创建数据保护和验证工作组的动力是什么?

在网络攻击数量和复杂程度不断上升的背景下, in 2016, CPMI-IOSCO网络弹性工作组(WGCR)发布 金融市场基础设施网络弹性指南 为如何计划和从网络威胁中恢复提供指导.

几年后, 工作组寻求与该行业进行更密切的接触, 并赞助了一个独立的fmi组织,一起研究保持数据完整如何影响fmi.

DC:国际工作组的目标是什么?

RT: 该工作组的任务是,随着网络威胁形势的持续发展,确定更好地保护金融市场基础设施数据的机会. 小组有四个目标:

  • 将需要保护的不同类型的数据和数据事件的潜在影响进行分类.
  • 探索和记录推荐正规买球平台一系列高级数据场景的数据恢复选项的当前实践和挑战.
  • 确定数据保护和验证方法方面的领先和新兴实践, 以及潜在的优势和劣势.
  • 确定未来行业合作的重点领域, 换句话说, 是否有机会在行业内促进和解和重放能力.

DC:国际工作组的主要发现是什么?

RT: 分析得出了一些关键的发现. 第一个, IWG希望认可监管指南中记录的两小时恢复时间目标(RTO). 但在处理数据完整性问题时, 在恢复的速度和恢复的准确性之间存在平衡,这些决定在很大程度上取决于FMI的个人法律和操作环境. So, 虽然从网络攻击中恢复两小时仍然是一个目标, 论文承认,在某些情况下,不能满足两个小时的RTO.

第二个关键发现集中在物理事件与网络事件造成的中断之间的区别, 呈现出完全不同的攻击向量. 在面对网络攻击时,为管理物理和其他非网络中断而建立的恢复能力在维护数据完整性方面没有那么有效.

另一个发现围绕着公司的相互联系, 存和整个金融行业都非常关注这个话题. 公司之间的联系, 并使用计算机系统进行处理, 增加了一家公司的数据影响迅速蔓延到其他公司的可能性, 导致了传染效应.

DC:基于对fmi的分析,IWG发现了哪些机会?

RT: 本文指出了FMIs的几个机会领域.

第一个, IWG对潜在的数据恢复和协调工具进行了盘点,并得出结论,fmi不存在“银弹”或“万能”的解决方案. 公司必须确定与他们的个人目标最协调的工具,并基于最适合他们自己的需求和时间表实施解决方案.

第二个, 定义逻辑恢复点对FMI很有帮助, 如果数据以一种无法信任的方式被破坏或损坏,那么行业可以恢复到哪些时间点. fmi应该与他们的参与者和更大的社区合作,以确定对他们的业务有意义的恢复点, 因此,如果出现问题, 确定数据的最后一个好点不会浪费时间.

最后,理解遗留技术是很重要的. FMIs应该定期对其应用程序进行全面评估,以了解任何关键的相互依赖关系,并识别随着技术发展而增强弹性的机会.

公司之间的联系, 并使用计算机系统进行处理, 增加了一家公司的数据影响迅速蔓延到其他公司的可能性, 导致了传染效应.

DC: IWG在分析中发现了哪些行业合作的机会?

RT: 一个机会是私营部门和公共部门共同合作,为将关键数据集储存在数据仓库和第三方站点制定设计原则. 而一些fmi目前使用第三方站点或非前提数据掩体作为数据影响场景中的恢复工具, 这不是常见的做法. 国际工作组发现,缺乏推荐正规买球平台设计原则的既定最佳做法是限制使用外地堡或第三方的一个关键因素.

另一个机会是推荐正规买球平台最小化传染的指导方针. 在其工作期间, IWG无法确定FMI之间的一致方法,以确定在哪些情况下可以适当断开或重新连接FMI,以防止感染. 考虑到公司的相互联系和全球性质, 在这个问题上进行监管对话也将是有益的, 并帮助建立跨司法管辖区的一致性, 在适当的地方.

本文探讨的其他机会包括使用一个共同的标准来评估对生态系统做出贡献的实体, 无论是作为提供者还是作为客户, 并利用一个独立的中央协调方进行全行业的网络演习.

帖子
存管连接
2021年7月13日 中的操作弹性...
帖子
存管连接
2021年5月26日, 网络风险和运营弹性
帖子
存管连接
2021年5月14日 存:运营弹性计划,...
回到存连线
dtccdotcom