VALENTIN IONESCU: "ASF este alături de entităţile pe care le reglementează urmare a contextului generat de COVID-19 privind riscurile cibernetice"

Miscellanea /

Valentin Ionescu

Valentin Ionescu

Directorul Direcţiei de Strategie şi Stabilitate Financiară în cadrul ASF, domnul Valentin Ionescu a declarat:

"Avem un risc cibernetic în creştere pentru pieţele pe care le supraveghem , ca atare venim cu un set de recomandări pentru entităţile din asigurări, piaţa de capital şi pensii private, menite să ţină sub control acest risc"

În contextul în care o parte dintre angajaţii entităţilor îşi desfăşoară activitatea de la distanţă, este posibilă o multiplicare a riscurilor cibernetice, în special cele referitoare la pierderea datelor sau utilizarea neautorizată a acestora.

Infracţiunile cibernetice speculează teama de COVID-19 şi trimit prin canale de comunicare electronice mesaje de tip "phishing" prin care încearcă inducerea în eroare/păcălirea sau convingerea utilizatorilor de a accesa sau de a se conecta la un link/website prin intermediul căruia pot fi apoi sustrase date/informaţii/parole sau se pot descărca programe malware cu scopul de a perturba sau deteriora sistemele informatice/aplicaţiile utilizate.

În situaţia aceasta, asigurarea mentenanţei şi a bunei administrări a sistemelor informatice este deosebit de importantă, în toate componentele ei, inclusiv cele privind înregistrările istorice, datele personale ale consumatorilor şi fluxurile monetare sau de active.

ASF recomandă entităţilor reglementate/supravegheate adoptarea următoarelor măsuri de securitate cibernetică:

configurarea conturilor de acces si setarea unor parole solide de acces, de preferat cu doi factori de autentificare;

identificarea riscurilor suplimentare şi a modalităţilor de gestionare în cazul în care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) - controlul şi vizibilitatea de către entitatea a acestor dispozitive este mai limitată şi implică soluţii robuste de autentificare;

instruirea personalului cu privire la riscurile de phishing şi cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum şi atenţionarea propriilor clienţi cu privire la modalităţile de comunicare/confirmare a serviciilor furnizate;

instruirea personalului cu privire la comunicarea/raportarea, incluzând canalul de comunicare, în cel mai scurt timp a problemelor de securitate cibernetică sau a ameninţărilor cibernetice;

elaborarea de instrucţiuni/ghiduri de utilizare a unor aplicaţii de la distanţă şi testarea acestora anterior utilizării, în cazul în care acestea sunt diferite in comparatie cu cele utilizate la sediul /biroul de lucru;

activarea şi configurarea criptării datelor utilizate pe computerele/telefoanele utilizate pentru telemuncă pentru a fi protejate in cazul pierderii/furtului dispozitivului de lucru;

identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a şterge sau copia datele stocate în cadrul acestora.

Totodată, ASF recomandă societăţilor care activează în piaţa financiară non-bancară revizuirea/identificarea în noul context împreună cu auditorul IT extern/furnizorul de servicii IT externalizate a vulnerabilităţilor şi identificarea modalităţilor de adresare a riscurilor operaţionale".

Opinia Cititorului

Acord

Prin trimiterea opiniei ne confirmaţi că aţi citit Regulamentul de mai jos şi că vă asumaţi prevederile sale.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

www.agerpres.rowww.dreptonline.rowww.hipo.ro
Cabinet de avocatTMPS