金融服务公司如何规划应对网络安全事件 - 网安 - 专业的网络安全产业、社区、知识平台

想象一下，发现客户的数据被盗并在暗网上出售;或者IT系统出现故障，无法为客户提供服务;或者文件已被加密，因此无法访问最新记录，那么将面临什么后果?

对于从事银行和金融行业的金融服务公司来说，这简直就是一种噩梦。但现实情况是，如果金融服务公司受到网络攻击，那么所有这些事情都可能发生——事实上，即使在新冠疫情发生之前，70%的英国金融服务公司在调查中表示，他们在去年成为了网络犯罪分子的攻击目标。

现实情况是网络犯罪活动猖獗。根据美国身份盗窃资源中心发布的调查报告，2021年报告的事件数量比2020年高出68%。英国信息专员办公室(ICO)表示，2021下半年的网络安全事件(包括勒索软件攻击)与2019年同期相比高出20%，其中包括黑客窃取或加密数据使其无法访问，然后对受害企业进行勒索。由于俄乌冲突导致网络攻击数量很可能进一步增加，这促使英国金融监管局(FCA)提醒英国企业应采取措施来降低网络风险。

勒索软件盛行

勒索软件响应专家Coveware公司表示，如今75%以上的网络攻击使用加密数据和泄露数据的“双重勒索”策略。

金融服务公司成了网络攻击者的主要目标，因为它们拥有大量高度敏感的客户身份数据，可以被网络犯罪分子利用和获利。从信用卡和存款信息到以电子方式存储的遗产、遗嘱、所有权和其他关键数据，金融服务公司因此是网络犯罪分子主要的高价值目标。

根据网络安全服务商Sophos公司的调查，在勒索软件攻击中，金融服务公司的损失现在平均为150万英镑。网络事件对金融服务提供商的影响可能很严重。在高度监管的行业中，强大的防御措施至关重要，但网络犯罪分子的日益复杂意味着渗透和数据加密的成功率正在上升。

当然，勒索软件只是金融服务公司面临的众多网络威胁之一，它通常是损失最大和最具破坏性的。

保护数据

为了抵御现代网络威胁，需要一个预防性的多层防御系统，专注于防止数据丢失、数据分析和数据收集。如今，网络攻击和数据泄露似乎是不可避免的，而且令人遗憾的是，黑客会设法进入，但通过网络安全的预防性方法，这些威胁可以在造成损害之前消除。

必须优先考虑网络防御。企业的安全部门需要仔细审查网络防御策略，并确保所有可以做的事情都到位。从网络防御技术到定期员工培训，业务部门中的每个人都可以发挥作用。

这不仅与企业为防止攻击所做的工作有关，还与其为减轻影响所做的工作有关。对金融服务公司的数据基础设施有深入的了解，可以在遭遇网络攻击时减少损失。大多数金融服务公司通常拥有数十台虚拟和物理服务器，因此彻底了解客户信息、员工和财务记录、合作伙伴和供应商信息、合同和运营文件和计划的存储位置，不仅可以最大限度地减少业务中断，而且可以在评估对金融服务公司持有的数据的影响以及需要遵守的任何合同义务和时间表时，这也证明是无价的。

隐私法规GDPR要求企业制定明确的数据保留政策，因此数据不仅存储在适当的位置，而且存储时间不会超越必要且符合企业的数据保留政策。当然，在评估数据泄露时，英国信息专员办公室会查看企业现有的“技术和组织措施”。这些包括系统和控制的质量、政策(以及是否执行它们)以及如何确保员工具有能力。如果能证明这些，那么将显著减轻任何潜在的罚款。

未雨绸缪并保持良好声誉

对于由于失去良好的声誉而受损的行业来说，客户用脚投票并将业务转移到其他地方的威胁是非常真实的。成功的网络攻击对声誉和客户信心的影响只是故事的一部分。对IT重建、事后报告要求以及未能保护个人数据的巨额罚款的连锁反应，都是一项昂贵的活动。

当遭遇网络攻击时，了解如何保护系统、开展取证调查、通知相关当局以及管理内部和外部利益相关者的声誉至关重要。这意味着不仅要拥有一个事件响应计划，还要运行模拟和练习课程，以确保响应团队的每个成员都知道他们的角色，并在计划真正部署之前发现和解决任何问题。

在网络攻击发生很久之后，金融服务公司的员工、客户、监管机构和其他利益相关者将记住的是如何处理事件。是否以一种被视为透明和真实的方式进行交流?是否支持他们了解发生的事情、如何受到影响并帮助他们应对任何后果?处理好网络事件的金融服务公司实际上可能能够增强与一些利益相关者的信任。

因此，沟通专家在金融服务公司的事件响应团队中发挥着至关重要的作用。沟通团队必须与法律顾问密切合作，如果相关，企业的保险提供商作为事件分类的一部分，从最初的事件到与所有利益相关者的沟通都可以进行。

从利益相关者映射、信息和材料开发，到管理具有挑战性的客户或监管问题、媒体查询、审查更广泛的营销活动的适当性以及与股东互动，沟通的作用是巨大的。

也许对于减轻损害和管理声誉最重要的是消息控制。平衡透明度和耐心是保护人际关系和减少负面情绪的关键。为了让人安心而说得太多或太早，往往会再次带来困扰。

解决和从网络安全事件中恢复所需的时间比人们想象的要长

网络事件是一场马拉松，而不是短跑。初始阶段的重点是业务连续性：恢复系统并确保能够为客户提供服务是最紧迫的优先事项。

但是，取证调查通过数据和日志以及潜在的网络罪犯提供的信息进行调查，这可能需要数周甚至数月的时间。但是，了解网络攻击发生的方式和原因，并将这种洞察力用于未来的证明和加强防御，是从任何事件中获得的最有价值的收获。

网络犯罪活动不会消失。现实情况是，它在各种规模金融服务公司中将变得越来越普遍，使其成为当今企业面临的最大威胁之一。但是，那些准备、计划和培训的企业使那些在最坏的情况发生时将会处在管理和恢复的最佳位置。