SWIFT客户安全计划

行动起来

  • 分享

近几年来,金融服务监管机构面临的挑战在于:金融服务大型的、毁灭性的颠覆将会何时发生而非是否会发生。新修订或拟定的监管准则的发布也更加密集。
 
这一转变显著提升了环球银行金融电信协会(SWIFT)对安全的关注程度。加强SWIFT的安全对于全球金融市场至关重要:全球金融市场每年交易量达61亿笔,其中涉及人工干预的交易不在少数(约五分之一),且客户量超过11,000个。
 
SWIFT的新举措推出了客户安全计划(CSP),这一举措要求2017年第二季度起,SWIFT的客户遵从该计划的16项强制的网络安全控制措施。客户安全计划针对当前的安全提出了更加严苛和强制性的要求:

增强访问权限、特权、密码和数据库的控制,及多因素身份验证
关联数据流与业务流,对外部关键供应商依赖性详细了解和管控
建立威胁情报,增强漏洞管理和渗透测试;应用场景分析;发现和异常分析;事件响应
考虑了安全的人力资源策略,包括安全意识培训,职责分离等
完整的系统记录、监控日志及审计流程

本文重点探讨了以下内容:

CSP为何至关重要
CSP的必要组成部分
需要解决的关键实施问题

安永 - SWIFT客户安全计划

下载完整报告