NBS: Banke da prijave incidente kako bi se očuvao kontinuitet

Obaveštavanja su nužna kako bi se očuvao kontinuitet poslovanja finanasijskih institucija a incidenti se prijavljuju na adresu nbs.incidenti@nbs.rs <mailto:nbs.incidenti@nbs.rs>.

narodna, banka, srbije

U obaveštenju koju je uputio Centar za superviziju informacionih sistema NBS navodi se da obaveštenje o incidentu treba da sadrži podatke i kontakte zadužene osobe u finansijskoj instituciji koja bi dala dodatne informacije.

Preporuke za bezbedniji rad finansijskih institucija

Zbog sve masovnijeg rada od kuće finansijskim institucijama se preporučuje da obrate posebnu pažnju na rizike vezane za daljinski rad i sajber bezbednost, navodi se u danas objavljenim preporukama Narodne Banke Srbije.
“Više nego ikada potrebno je da upravljate ranjivostima svog informacionog sistema, a ranjivosti koje mogu biti iskorišćene daljinskim pristupom treba svesti na najmanju moguću meru”, navodi se u preporukama Centra za superviziju informacionih sistema NBS.

Od suštinske važnosti je praćenje kritičnih upozorenja – alerta i ponašanja mreže u okolnostima daljinskog rada i smanjenog broja zaposlenih, što je preventivno delovanje od potencijalnih malicioznih napada.
“Na globalnom nivou primećena je tendencija da se očekivano i razumljivo povećanje interesovanja korisnika Interneta za informacije vezane za CORONAVIRUS iskoristi za phishing i druge vrste napada”, konstatuje NBS i apeluje da finansijske institucije deluju preventivno.

NBS preporučuje da se posvetiti pažnju na rizike zaposlenih koji se bave i/ili pristupaju informacionim sistemima odnosno njihovim pravima pristupa, lokacijama sa kojih se pristupa kao i uređaja koje koriste za pristup.

“Potrebno je adekvatno upravljati administrativnim privilegijama nad sistemima i pravima pristupa korisnika imajući u vidu smanjen broj zaposlenih zbog bolesti,odsustva ili daljinskog rada”, navodi NBS i dodaje da valja proveriti da li su ažurne liste privilegija koje se čuvaju na bezbednim lokacijama.

NBS preporučuje da se preispitaju planovi kontinuiteta poslovanja, i da finansijske institucije osmisle nova testna scenarija koja sagledavaju ugroženost poslovanja usled CORONAVIRUSA zbog smanjenog broja zaposlenih, nedostupnost radnog prostora zbog kontaminacije, i sličnih mogućih izazova.

“Usluge poverene trećim licima takođe mogu biti ugrožene zbog nedostatka njihovih ljudskih resursa ili nedostupnosti potrebnih hardverskih resursa usled prekinutih lanaca isporuke”, upozorava NBS.
Centralna banka skrenula je pažnju na poverljivost informacija i ličnih podataka koje zbog daljinskog rada mogu biti ugrožene i kompromitovane.