הרגולציה על שימוש הבנקים בSWIFT נכנסה לתוקף

https://www.swift.com/myswift/customer-security-programme-csp/security-controls IsraelDefense

אחרי מספר מניפולציות על מערכת SWIFT בעולם בשנים האחרונות, הבינו בחברה שהמערכת שלהם לא נבנתה לעידן הסייבר. ולכן, צריך רגולציה שתכפה חלקית על העדר אבטחה מובנית בפרוטוקול שאחראי על העברת כספים בין בנקים בעולם. כך לפי דיווח של techrepublic .

סטיבן גרוסמן, סמנכ"ל אסטרטגיה בחברת Bay Dynamics, אמר כי דרישות SWIFT החדשות כוללות גם בקרות אבטחה בסיסיות כגון הפרדת רשתות, ניהול פגיעות ותיקונים והפרדה בין הרשאות גישה כדי למנוע מכל אדם או חשבון משתמש הרבה כוח עצמאי ללא השתתפות של לפחות אדם נוסף, ובכך להגביל את הסיכון.  

לדברי גרוסמן, דרישה אחת בולטת היא היכולת "לזהות פעילות חריגה למערכות או לרישומי עסקאות", אשר SWIFT מישמת באופן ייחודי על ידי מעקב אחר היבטים שונים של עיבוד הבנק, כולל עסקאות ופעילות המערכת. תפיסה זו מוכרת לבנקים רבים בשל תוכניות איסור הלבנת הון. (כי זה ממש עבד להם עד עכשיו).

אף על פי שהרגולציה אינה מחייבת כלים ספציפיים לשימוש, הטכנולוגיה של ניתוח התנהגות המשתמש והישות מיושמת בדרך כלל עבור יכולת לזהות הן עבריינים זדוניים והן לא זדוניים, כמו גם התקפת סייבר. עמידה בפיקוח זה דורשת יכולות רישום וניתוח משמעותיות יחד עם המומחיות הנדרשת לניהול תכונות כאלו, כותבים בפרסום.

קישור לנושא באתר SWIFT:

https://www.swift.com/myswift/customer-security-programme-csp/security-controls