Az it-biztonsági szabályzatok kiegészítését várja az MNB

Magyar Nemzeti BankA jegybank legkésőbb január 1-jétől elvárja, hogy a pénzügyi intézmények it-biztonsági szabályzatai egészüljenek ki a távmunkához szükséges hozzáféréseket szabályozó dokumentummal.

Az ajánlásban kiemelték, a piaci szereplőknek kockázatelemzést és rizikót csökkentő intézkedési terveket kell készíteniük a távmunkáról, amelyekben a résztvevő személyek, folyamatok és rendszerek szerepét is áttekintik. Szükséges az is, hogy iránymutatást és oktatást is adjanak a távmunkában dolgozó munkatársaiknak a távoli kapcsolat (operációs rendszerek, programok) felépítéséről, biztonsági beállításairól, illetve a felmerülő it-kockázatok kezeléséről. A pénzügy intézmények és a távoli felhasználói munkatársak, szerződött partnerek közti kommunikáció csak fokozott titkosítással, összetett jelszavakkal és több faktoros hitelesítéssel történhet. Az MNB javasolja, hogy az intézmények biztosítsanak saját eszközöket (notebook, okostelefon, tablet) a távmunkához. A munkatársak vagy harmadik fél saját eszközeinek használata e célra csak az intézmények belső rendszereihez való korlátozott hozzáférésekkel, illetve további kontrollintézkedésekkel (például harmadik félnél titoktartási nyilatkozat) fogadható el.

Jegybanki elvárás, hogy a pénzügyi intézmények hálózatához a távmunka során csak az it-biztonsági előírásoknak megfelelő, ellenőrzött és engedélyezett eszközök csatlakozzanak. Tiltani, de minimum korlátozni kell az adatszivárgás szempontjából kockázatos weboldalakat és szolgáltatásokat (például közösségi média, publikus felhő alapú adattárolók, fájlmegosztók és webmail). A pénzügyi intézményeknek a távoli felhasználók tele- és videókonferenciás, online chat kapcsolattartása során is gondoskodniuk kell a kommunikációs csatornák bizalmasságáról, sértetlenségéről és hitelességéről. Az MNB közleményében megjegyezte: a pandémiás kijárási korlátozások miatt egyre több bank és biztosító áll át a tömeges távmunkára, ezáltal a piacon teret nyertek az informatikailag nehezebben kontrollálható, például felhőszolgáltatásokon alapuló csoportmunkák, videókonferencia-megoldások.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Lassan felkopik a hamisítók álla

sze nov 25 , 2020
A lakosságnak csak a 11 százaléka vásárolt az elmúlt egy évben hamis termékeket, azonban a magyarok egyre kisebb hányada ismeri fel azok egészségkárosító hatását, és a hamisított árucikket vásárlók felelősségre vonásáról is enyhébben vélekednek – derült ki a Hamisítás Elleni Nemzeti Testület és a Tárki kutatásából. A kutatás szerint az […]
hamis iPhone