Abonament gratuit

VALENTIN IONESCU: "ASF este alături de entităţile pe care le reglementează urmare a contextului generat de COVID-19 privind riscurile cibernetice"

Miscellanea /

Valentin Ionescu

Valentin Ionescu

Directorul Direcţiei de Strategie şi Stabilitate Financiară în cadrul ASF, domnul Valentin Ionescu a declarat:

"Avem un risc cibernetic în creştere pentru pieţele pe care le supraveghem , ca atare venim cu un set de recomandări pentru entităţile din asigurări, piaţa de capital şi pensii private, menite să ţină sub control acest risc"

În contextul în care o parte dintre angajaţii entităţilor îşi desfăşoară activitatea de la distanţă, este posibilă o multiplicare a riscurilor cibernetice, în special cele referitoare la pierderea datelor sau utilizarea neautorizată a acestora.

Infracţiunile cibernetice speculează teama de COVID-19 şi trimit prin canale de comunicare electronice mesaje de tip "phishing" prin care încearcă inducerea în eroare/păcălirea sau convingerea utilizatorilor de a accesa sau de a se conecta la un link/website prin intermediul căruia pot fi apoi sustrase date/informaţii/parole sau se pot descărca programe malware cu scopul de a perturba sau deteriora sistemele informatice/aplicaţiile utilizate.

În situaţia aceasta, asigurarea mentenanţei şi a bunei administrări a sistemelor informatice este deosebit de importantă, în toate componentele ei, inclusiv cele privind înregistrările istorice, datele personale ale consumatorilor şi fluxurile monetare sau de active.

ASF recomandă entităţilor reglementate/supravegheate adoptarea următoarelor măsuri de securitate cibernetică:

configurarea conturilor de acces si setarea unor parole solide de acces, de preferat cu doi factori de autentificare;

identificarea riscurilor suplimentare şi a modalităţilor de gestionare în cazul în care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) - controlul şi vizibilitatea de către entitatea a acestor dispozitive este mai limitată şi implică soluţii robuste de autentificare;

instruirea personalului cu privire la riscurile de phishing şi cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum şi atenţionarea propriilor clienţi cu privire la modalităţile de comunicare/confirmare a serviciilor furnizate;

instruirea personalului cu privire la comunicarea/raportarea, incluzând canalul de comunicare, în cel mai scurt timp a problemelor de securitate cibernetică sau a ameninţărilor cibernetice;

elaborarea de instrucţiuni/ghiduri de utilizare a unor aplicaţii de la distanţă şi testarea acestora anterior utilizării, în cazul în care acestea sunt diferite in comparatie cu cele utilizate la sediul /biroul de lucru;

activarea şi configurarea criptării datelor utilizate pe computerele/telefoanele utilizate pentru telemuncă pentru a fi protejate in cazul pierderii/furtului dispozitivului de lucru;

identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a şterge sau copia datele stocate în cadrul acestora.

Totodată, ASF recomandă societăţilor care activează în piaţa financiară non-bancară revizuirea/identificarea în noul context împreună cu auditorul IT extern/furnizorul de servicii IT externalizate a vulnerabilităţilor şi identificarea modalităţilor de adresare a riscurilor operaţionale".

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

www.agerpres.rowww.dreptonline.rowww.hipo.ro
Cabinet de avocatservicii curatenie