Den 30 juni trädde EU:s nya riktlinjer för cybersäkerhet för banker i kraft. Nu är det tydligare hur olika finansiella tjänster ska hantera interna och externa risker kopplade till IT och säkerhet. Segmentering med datadioder är en viktig åtgärd för att minska säkerhetsrisker.
Målet – att minska riskerna
De nya riktlinjerna från European Banking Authority EBA, är den europeiska standarden för hantering av säkerhets- och IT-risker. Den beskriver hur banker, fondförvaltare och leverantörer av betaltjänster verksamma inom EU ska hantera interna och externa risker kopplade till IT och säkerhet. Förhoppningsvis kommer detta att minska sannolikheten för attacker, dataläckor, störningar och intrång.
Riktlinjerna pekar bland annat på vilka säkerhetsåtgärder som måste utvecklas och implementeras för att mildra IT- och säkerhetsrisker som exponerar finansiella institutioner.
Det är viktigt att förstå att riktlinjerna har juridisk status och att de aktörer som omfattas därför är skyldiga att motivera eventuella avvikelser från dess tillämpning.
Vem berörs av de nya riktlinjerna?
Riktlinjerna behandlar hanteringen av interna och externa risker inom IT- och informationssäkerhet, så kallade ICT-risker, samt hantering av operativa risker i finansiella institut, så kallade betaltjänstleverantörer, kreditinstitut och värdepappersbolag.
Vilka informationssäkerhetskrav ställer de nya riktlinjerna?
Riktlinjerna innehåller mycket information, men ett centralt krav när det gäller klassificering; som anger att finansiella institut ska göra en riskbedömning och klassificering av affärsfunktioner, stödprocesser och informationstillgångar, bedömd efter hur kritiska dessa är.
Ett annat viktigt krav är informationssäkerhetsåtgärder: riktlinjerna anger att säkerhetsåtgärder måste utvecklas och implementeras för att mildra IT- och säkerhetsrisker som finansiella institutioner står inför.
Datadioder förbättrar cybersäkerheten för banker
En utmärkt metod för att minska säkerhetsrisker och skydda kritisk information och kritiska system är nätverkssegmentering genom en kombination av fysisk och logisk separation. Fysisk separation innebär att säkerhetszoner definieras och fördelas på olika fysisk hårdvara. Logisk separation innebär att olika zoner eller nätverkstrafik tillåts samexistera på samma hårdvara eller i samma nätverkskabel, vilket gör det mindre uppenbart – och därmed leder till lägre tilltro till separationsmekanismens styrka än fysisk separation.
Nätverkssegmentering i situationer där enkelriktad kommunikation är absolut nödvändig, det vill säga där information endast måste gå i EN riktning, kan lösas effektivt med datadioder.
Nätverkssegmentering är en uppgift som kraftfullt löses med datadioder.
Nätverkssegmentering är en uppgift som kraftfullt löses med datadioder. I Advenicas SecuriCDS Data Diode är separations- och diodfunktionen baserad på en optisk sändare och mottagare. Designen garanterar att ingen som helst data passerar i motsatt riktning. Med certifierade lösningar som Advenicas SecuriCDS Data Diode, som uppfyller militär standard, uppnår både funktion och säkerhet.
Läs mer om nätverkssegmentering här!
Läs mer om Advenicas datadioder här!
Vi har även lösningar för nätverkssegmentering för situationer där ett tvåvägs informationsflöde är nödvändigt. Här filtreras data effektivt och varje överföring säkerställer att organisationens informationspolicy följs.
Behöver du hjälp med att minska säkerhetsrisker? Kontakta oss på Advenica.