APRA требует банкам и фондам проверить резервное хранилище и контроль удаления

212

Австралийский регулятор финансовой безопасности предупредил банки и другие регулируемые организации о необходимости проверить их резервные копии и административные разрешения в области ИТ, в ответ на инцидент с UniSuper в прошлом месяце. Австралийское управление по регулированию финансовых учреждений направило открытое письмо всем организациям, уточнив “ожидания в области кибербезопасности и достаточности резервных копий”. Письмо описывает три “общих проблемы”, связанные с резервными системами в секторе. Два из трех вопросов касаются места хранения резервных копий и кто – если кто-то – может их изменять или удалять. Регулятор отметил, что необходимо “достаточно изолировать резервные копии от производственной среды”, чтобы компрометация производства не привела к компрометации резервных копий. Кажется, что данное предупреждение отражает некоторые характеристики инцидента с UniSuper, когда облачная среда Google была ошибочно удалена из-за ошибки в настройке год назад. В свое заявлении регулятор отметил, что “сообщение является частью постоянной работы по обеспечению киберустойчивости в отрасли”.
Оригинальная новость на сайте