网络攻击不是可能会发生,而是一定会发生。

英格兰银行举行网络攻击演习,测试英国金融系统在攻击面前的弹性。测试虽由英格兰银行设计,英国政府通信总部(GCHQ)的国家网络安全中心也参与了指导。参加演习的40家一流金融机构与企业中包括英国财政部和英国金融市场行为监管局。

英格兰银行在声明中称:

英国金融行业两年一次的检测过程是要确保整个行业对网络事件造成的任何重大中断有所准备,并且能够快速有效响应,保护人民群众所依赖的金融系统。本次演习就是这一过程中的重要组成部分。

演习将帮助政府机构和公司企业发现联合响应中可以提升的地方,改善整个行业的网络安全弹性。

英格兰银行的演习将作为金融服务和维持行业运转的大型机构的渗透测试和网络压力测试。

英格兰银行测试

随着越来越多的消费行为是以无现金交易的方式进行,金融服务行业的任何中断都会对整个经济造成严重影响。

像英格兰银行这样的机构来检测整个行业的网络事件应对能力总是件好事,尤其是在GDPR等在通报方面的监管要求越来越多的时候。

此类演习应覆盖所有业务职能,不仅要测试技术部门的响应也要测试业务部门的响应。

银行业确实存在数据泄露,本周刚承认的十月份汇丰银行部分美国客户银行账户被黑就是明证。

汇丰银行承认,泄露的信息可能包含有客户的全名、电话号码、电子邮件地址、账户号、交易历史和收款人账户信息。

任何能促进网络响应的举动都应该点赞。

网络攻击不是普通的可能性事件,而是可能发生的不幸事件。投入阻止和检测网络攻击的人力、物力、时间和金钱从来都不嫌多。需投入安全意识培训和多种防御技术才可以保障一定水平的网络安全。而且事情还没那么简单,培训还必须引人入胜且有趣,这样才可以快速融入员工的意识,成为第二本能。

英格兰银行新闻稿:

https://www.bankofengland.co.uk/news/2018/november/sector-resilience-exercise

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。