ASF: Avem un risc cibernetic in crestere pentru pietele pe care le supraveghem

Joi, 26 Martie 2020, ora 15:10
1198 citiri
ASF: Avem un risc cibernetic in crestere pentru pietele pe care le supraveghem
Foto: Pixabay

Autoritatea de Supraveghere Financiara atrage atentia asupra cresterii riscului cibernetic pe piata financiara non-bancara, in conditiile in care activitatea entitatilor reglementate/supravegheate de catre autoritate se desfasoara, in general, de la distanta, ca masura de prevenire a raspandirii infectiilor cu coronavirus, informeaza ASF printr-un comunicat remis, joi, AGERPRES.

"Avem un risc cibernetic in crestere pentru pietele pe care le supraveghem, ca atare venim cu un set de recomandari pentru entitatile din asigurari, piata de

capital si pensii private, menite sa tina sub control acest risc", a declarat directorul Directiei de Strategie si Stabilitate Financiara in cadrul ASF, Valentin Ionescu.

Conform Autoritatii, atacurile cibernetice speculeaza teama de coronavirus si trimit prin canale de comunicare electronice mesaje de tip "phishing". Acestea incearca sa induca in eroare sau sa convinga utilizatorii sa acceseze sau sa se conecteze la un link/website prin intermediul caruia pot fi apoi sustrase date/informatii/parole sau se pot descarca programe malware, cu scopul de a perturba sau deteriora sistemele informatice/aplicatiile utilizate.

In situatia aceasta, asigurarea mentenantei si a bunei administrari a sistemelor informatice este deosebit de importanta, in toate componentele ei, inclusiv cele

privind inregistrarile istorice, datele personale ale consumatorilor si fluxurile monetare sau de active, sustin specialistii ASF.

In acest context, ASF recomanda entitatilor reglementate/supravegheate adoptarea unor masuri de securitate cibernetica care vizeaza: configurarea conturilor de acces si setarea unor parole solide de acces, de preferat cu doi factori de autentificare; identificarea riscurilor suplimentare si a modalitatilor de gestionare in cazul in care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) - controlul si vizibilitatea de catre entitate a acestor dispozitive sunt mai limitate si implica solutii robuste de autentificare; instruirea personalului cu privire la riscurile de phishing si cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum si atentionarea propriilor clienti cu privire la modalitatile de comunicare/confirmare a serviciilor furnizate; instruirea personalului cu privire la comunicarea/raportarea, in cel mai scurt timp, a problemelor de securitate cibernetica sau a amenintarilor cibernetice; elaborarea de instructiuni/ghiduri de utilizare a unor aplicatii de la distanta si testarea acestora anterior utilizarii, in cazul in care acestea sunt diferite in comparatie cu cele utilizate la sediul/biroul de lucru; activarea si configurarea criptarii datelor utilizate pe computerele/telefoanele utilizate pentru telemunca pentru a fi protejate in cazul pierderii/furtului dispozitivului de lucru; identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a sterge sau a copia datele stocate in cadrul acestuia.

Totodata, ASF recomanda societatilor care activeaza in piata financiara non-bancara revizuirea/identificarea, in noul context, impreuna cu auditorul IT extern/furnizorul de servicii IT externalizate, a vulnerabilitatilor si identificarea modalitatilor de abordare a riscurilor operationale.

"ASF este alaturi de entitatile pe care le reglementeaza/supravegheaza pentru a le ajuta sa gestioneze cat mai eficient situatiile care pot aparea ca urmare a contextului generat de criza COVID-19. Reamintim ca, in sedinta din data de 24 martie 2020, Consiliul ASF a decis diminuarea cu 25% a tuturor contributiilor datorate de catre entitatile reglementate, pe perioada instituirii starii de urgenta", se mentioneaza in comunicat.

ASF este autoritatea nationala, infiintata in anul 2013 prin OUG 93/2012 aprobata prin Legea 113/2013, pentru reglementarea si supravegherea pietelor asigurarilor, a pensiilor private, precum si a pietei de capital. ASF contribuie la consolidarea cadrului integrat de functionare a celor trei sectoare, care insumeaza peste 10 milioane de participanti.

#ASF risc cibernetic , #Internet hacking