Siber saldırganların başlıca hedefleri arasında yer alan bankaların dijital güvenliklerini artırmak için ABD hükümeti yeni önlem paketini bankalara zorunlu hale getirmeyi planlıyor.
New York eyaleti tarafından bankalarda uygulanmak üzere hazırlanan yeni düzenlemelerin 2016 yılı içerisinde ülkedeki tüm bankalara zorunlu hale getirilmesi bekleniyor. Düzenleme çoklu kimlik doğrulama, periyodik denetim, sızma testi ve üçüncü taraf sağlayıcı denetimini kapsıyor.
Yeni düzenlemenin temelini New York Eyaleti Finans Hizmetleri Birimi’nin, Kasım ayında hazırladığı ve finans endüstrisinin zayıflığını ortaya koyan belge oluşturuyor.
Bankaların Zor Dönemeci
Düzenlemenin bankalara getirdiği önemli yükümlülüklerinden biri CISO’lar ile ilgili. Buna göre bilgi güvenliği yöneticilerinin siber güvenlik yöntem ve standartlarını, uygulama güvenliği, çok faktörlü kimlik doğrulama ve kaza-ihlal bildiri planını içerecek politikalar üretmesi bekleniyor. Düzenleme hayata geçerse bankalar, üçüncü taraf sağlayıcılardan hassas verileri şifreleme, güvenlik kazalarından bankayı haberdar etme, anlaşmalı olarak veri kazalarının zararını karşılama gibi pek çok garanti talep edecek.