骇客防不胜防 银行业受促加强网络安全
(吉隆坡19日讯)网络安全业者指出,骇客速度永远快一步,若本地和海外银行不加强现有网络安全系统,生意将受影响,经济效益亦降低。
美国Tenable网络安全公司亚太区销售副总裁黄庆荣指出,国家银行目前落实的网络安全政策很有效,可以轻易发现漏洞、降低入侵风险、确保监管的银行守规。
但科技发达,骇客不断寻找新方式侵入大型机构的系统,如果银行只是具有完善的网络外层保护系统包括防火墙、入侵预防系统、入侵侦测系统、防毒软件等,是不足够的。
“一旦骇客入侵,上述系统再无保护功能,一家银行的管理层可能要等到几个星期后才得知客户资料被盗用,那时已经很迟了。如果银行可以安装持续性监控系统,当骇客入侵时就会得到警惕,立即可以采取行动。”
他今日出席网络安全媒体发布会时,如是发表谈话;列席者有Convergence网络私人有限公司董事经理李志坚及Tenable网络安全公司亚太区首席工程师荻比西耶尔。
黄庆荣希望能在今年内与国行探讨安装持续性监控系统的重要性,同时希望能说服国内外银行安装该系统。
知名会计事务所资诚(PwC)2012年发布的“银行合规准备程度”报告显示,84%受访银行没拥有合适的系统以持续性监管骇客活动。