新加坡金融管理局(MAS)的网络与技术专家团建议,金融机构应采取以服务为中心的方式来加强运作韧性,从客户的角度来看待服务中断,并且解决在资讯科技供应链存在的第三方和开源软件风险。专家团也建议业者为后量子安全格局做好行业准备,以及加强对抗数码金融诈骗的措施。
金管局去年8月间设立的网络与技术韧性专家团(Cyber and Technology Resilience Experts Panel)是在星期三(4月16日)首次开会,讨论了系列课题,包括技术韧性、第三方风险、量子安全和数码金融诈骗。专家团主要是就新加坡金融业面对的新兴网络与技术风险,为金管局提供意见,并建议一些战略加强行业韧性。
根据金管局星期四(4月17日)发布的文告,在加强营运韧性方面,专家团强调,金融机构应从客户的角度来看待业务中断问题,并采纳端到端的方式,以强化数码金融服务的可用性与持续性。专家团也建议,金融机构应超越传统、程序化的资讯科技灾难恢复演练,将非预设情境融入演习之中。这将有助于金融机构更有效地应对实际发生的资讯科技事件,并全面提升营运韧性。
在资讯科技供应链方面,专家团强调,金融机构需要了解资讯科技供应商和开源软件的使用可能带来的特定风险,以便制定有效的风险评估和风险缓解策略。这包括维护金融机构内部使用的资讯科技组件的全面清单,并清晰描绘与第三方之间的依赖关系,以更有效应对潜在的供应链风险。
在后量子安全方面,专家团对量子电脑带来的实际安全威胁提出警告,并建议金融机构立即清查在运营中使用的加密解决方案。这将使金融机构能够更好地优先更换易受量子攻击的加密解决方案。
在对抗诈骗方面,专家团强调,数码金融诈骗日益复杂,金融机构需要采取多层次的方法来应对新兴的诈骗活动。这可能包括使用人工智能进行欺诈检测、进行防网络钓鱼身份验证、加强金融机构之间关于新型诈骗类型的信息共享,以及继续加强客户教育。
文告说,作为这个两天会议活动的一部分,专家团成员还通过金管局和新加坡银行公会(ABS)联合举办的研讨会,与金融业的高级技术专业人员进行了交流。
