2018年国际网络安全大会:本着协作的精神

2021-01-18 18:51:35来源:

从2018年7月5日至6日,莫斯科在Sberbank首届国际网络安全大会(ICC)上欢迎来自世界各地的网络安全专业人员,旨在成为该地区的全球参考。

欢迎参加第一届国际网络安全大会

网络安全是紧迫的问题,大多数金融机构都不能低估网络安全已成为其议程中的优先事项。这主要是由于访问可能危害银行系统的软件变得如此容易。

面对这样的全球性威胁,我们召开了Sberbank网络安全大会,其目的和目的只有一个:促进对话和促进合作,这可以帮助所有好人提高防御墙的高度。

Sberbank执行董事会副主席斯坦尼斯拉夫·库兹涅佐夫(Stanislav Kuznetsov)开始了为期两天的对话,向开幕小组成员询问了该行业的优先事项和最佳实践。如果一家银行是基于客户的信任来经营的,那么像大会中讨论的那样的漏洞就是有害的。

测试明天的危险

VTB银行管理委员会副总裁兼董事长Olga Dergunova表示,遭受违约的风险是由于您通常从事银行业务而造成的,随着您更好地为客户行使银行职能,更多的目光投向了您。就资源而言,唯一可以做的就是捍卫自己的领域,并与其他实体合作,以防止对自己而不是整个行业的侵害。

但是,她说,当前的主题之一是使复杂的安全系统更加方便的问题,这意味着为安全框架设置标准,使系统可以快速有效地行动,包括DLT。

但是实现这一目标的要求是协作。首先,Dergunova说,我们需要一个跨银行沙箱来“测试未来的技术和危险”。

这与技术实施无关,因为越来越多的技术只会增加复杂性和这些漏洞。实际上,我们的许多技术都可以控制堡垒。这一切都是为了使现有技术和新技术更加安全,高效和可靠。

曲线的前方

俄罗斯银行协会副总裁Anatoly Kozlachkov表示,这并不是说新技术没有潜力,但目前,新技术领先于立法。

Dergunova谈到测试机制尚未正确开发这一事实时,其他小组成员似乎都同意。这使得监管步履维艰,因为我们开发的任何新系统从一开始都不是万无一失的。

信息共享

Dergunova和Kozlachkov认为信息平台是必经之路。这个想法将帮助公司开发新技术,因为它一开始就不容易受到攻击,并且如果没有一些基本规则来标准化和维护该技术以确保数据高效,我们只是在制造漏洞。这可以回溯到建立测试生态系统以尝试将技术推向前沿的想法。

当您考虑中小型企业时,这一点尤其重要。中小型企业由于没有足够的资本来投资先进的防御方法而更加脆弱。

BI.ZONE的首席执行官Dmitry Samartsev在小组会议上说,他们希望倡导共同应对这些挑战的想法,特别是对于执法机构和监管机构而言,他们可以帮助彼此保护,也保护他们所监管的机构。

这为国际生态系统的发展留出了很大的空间,但是事情并没有听起来那么简单。实际上,正如卡巴斯基实验室副总裁安东·辛加列夫(Anton Shingarev)所说,地缘政治紧张局势使信息共享超出了欧盟范围。

总体而言,很明显,需要制定规则来促进协作并创建更安全的银行生态系统。库兹涅佐夫(Kuznetsov)梦想使俄罗斯成为网络立法的领导力量,特别是考虑到该国围墙两侧的活动,尽管他承认这可能需要数十年的时间。

总结一下,杜尔加诺娃的话完美地总结了大会的精神:“每个人都在讨论移动应用程序的外观如何流畅和直观,但是没有人会记住如果您的系统由于漏洞而崩溃。”

该事件的第一份报告研究了DDoS是如何处理小规模犯罪分子的。

想更多地了解Sberbank及其技术?在此处阅读我们的深入案例研究。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章