金融服务行业和政府机构之间的合作增加了为了应对快速发展的网络安全威胁,但双方同意仍有改进的空间。专家们SmartBrief网络安全论坛周二在纽约发现增加信息共享和立法的制定已经在国会两种方法来提高当今金融市场的安全。
政策的改进
卡尔·Schimmeck米反金融服务业务主管证券业和金融市场协会表示,网络安全措施由奥巴马政府在今年早些时候已经从一系列刺激更大的参与政府机构。Schimmeck还援引NIST框架在2014年宣布政府帮助企业制定最佳实践的例子可以投入使用的所有公司,大型和小型。
克里斯·费尼,总统的金融服务圆桌会议的部分技术政策部门表示,政府可以帮助协调国家法律在美国和制定联邦法律,解决隐私和责任问题,使得一些企业担心共享数据。
信息共享
Soltra的CEO马克·克兰西说行业之间的信息共享,政府曾经是一个“单行道。“但克兰西说,改变了政府现在分享情报中发挥着积极的作用,帮助企业保持了解最新的威胁。例如,克兰西援引联邦调查局最近发布的详细列表十大网络公司面临的威胁。这样的指导帮助公司优先考虑他们的网络安全努力,克兰西解释道。
托马斯•Ferlazzo v冰的纽约联邦储备银行的操作风险,说政府机构愿意帮助公司测试他们的网络防御,但这种资源经常去未开发的,因为公司没有意识到项目或犹豫寻求这种帮助。金博宝188Ferlazzo敦促公司积极与政府部门的互动,增加,如果公司等待直到他们遭受攻击联系执法部门,它已经太迟了。
克兰西,存的首席信息安全官,说公司也可以通过他们的法律顾问工作,主要监管机构有一个技术援助请求。推进计划对这个措施是至关重要的,公司必须决定之前攻击政府实体接触,谁在公司有权接触这样的援助,克兰西说。
衡量成功的挑战
克兰西查询面板如何定义成功,注意网络安全的独特之处在于,它要求完美。一个成功的攻击可以破坏多年的原始的保护。克兰西Ferlazzo同意但强调,政府仍准备帮助公司和它不期望完美从金融服务公司。
“完美?哇。如果你有,请告诉我,我将跟随你,跪拜,”Ferlazzo说。“挑战是:你在做什么来保护自己?这就是我们先问。你好,这是我们问第二个。这真的是谁,什么,如何以及为什么?”
贡献的作家:肖恩·麦克马洪说道
