2017年9月14日 星期四

港銀行網絡防衞勝星澳 明年中模擬測試

on.cc東網專訊

網絡攻擊日漸嚴峻,本港銀行將於月內完成由香港金融管理局主導的網絡防衞評估框架,次階段預計於明年6月底完成。網絡安全企業Palo Alto Networks副總裁暨亞太區安全總監Sean Duca認為,此舉有助銀行找出網絡保安的弱點,又指香港金融機構於網絡防衞上優於新加坡及澳洲。

針對網絡攻擊,金管局於去年5月宣布推出網絡防衞計劃,計劃當中包括制訂網絡防衞評估框架,銀行須於今年9月底前,向金管局提交自身風險程度及成熟程度的評估,以初步了解個別銀行面對的風險及應付能力,並於明年6月底前,對部分銀行進行網絡攻防模擬測試。

金管局發言人指,首階段有30間銀行正進行上述的評估,部分銀行已開始準備有關網絡攻防模擬測試的工作。在首階段的銀行當中,大部分自身風險程度被評為「中」風險或「高」風險,這些銀行需要進行「網絡攻防模擬測試」,當銀行完成相關評估和測試後,金管局會因應其結果作出適當的跟進。

Sean Duca指金管局的方案有助銀行審視自身弱點,並令業界清楚理解網絡安全的風險可以演化成業務上的風險。他又指,香港金融機構於網絡防衞的工作不輸其他主要城市,甚至較新加坡及澳洲優勝。

他又形容,香港的做法較為「規範化」,金管局某程度上向銀行發出指示清單,要銀行逐一完成,而新加坡及澳洲則傾向提供概括的指引,故相較下,香港於網絡防衞的成效較為明顯。

沒有留言: