هيئة النقد في سنغافورة تفرض مجموعة متطلبات على المؤسسات المالية لرفع معايير أمنها السيبراني

فرضت هيئة النقد في سنغافورة (MAS) مجموعة من المتطلبات الجديدة على المؤسسات المالية، والتي تهدف إلى »رفع معايير الأمن السيبراني وتعزيز المرونة الإلكترونية«.

وتحدد هذه القواعد الإلزامية الجديدة التي تحمل اسم Cyber Hygiene المتطلبات لأعضاء الصناعة المالية، مثل وسطاء التأمين والمستشارين الماليين والشركات المالية القابضة وشركات التمويل وشركات الائتمان وكيانات أسواق رأس المال والبنوك وغيرها، بهدف تخفيف المخاطر المتزايدة للتهديدات السيبرانية. وأشارت MAS في بيان إلى أن العناصر الأساسية في المبادئ التوجيهية لإدارة مخاطر تكنولوجيا MAS الحالية ستكون إلزامية.

وفي ما يلي ملخص للمتطلبات:

– إنشاء وتنفيذ نظام حماية قوي لأنظمة تكنولوجيا المعلومات.

– التأكد من تطبيق التحديثات لمعالجة عيوب نظام الحماية  في الوقت المناسب.

– نشر أجهزة الحماية لتقييد حركة مرور الشبكة غير المصرح بها.

– إتخاذ تدابير للتخفيف من خطر الإصابة بالبرامج الضارة.

– ضمان حماية استخدام حسابات النظام مع امتيازات خاصة لمنع الوصول غير المصرح به.

– تعزيز مصادقة المستخدم للأنظمة الحرجة وكذلك الأنظمة المستخدمة للوصول إلى معلومات العميل.

ولفتت MAS إلى أن هذه المتطلبات ستدخل حيز التنفيذ في 6 أغسطس (آب) 2020، وجميع المؤسسات المالية المرخصة ستخضع للإشعار. كما أن القواعد إلزامية أيضًا لمقدمي خدمات الدفع مثل مزودي المحفظة الإلكترونية وشركات العملة المشفرة.

وقال تان يو سينغ، كبير مسؤولي الأمن السيبراني في  MAS: »التهديدات الإلكترونية في القطاع المالي تتزايد نتيجة زيادة البصمة الرقمية والاستخدام المتفشي للإنترنت. لذا، يجب أن يظل القطاع المالي متيقظاً وأن يضمن أن تكون الدفاعات قادرة على مواجهة التهديدات المتغيرة والمتطورة. يمكن للنظافة الإلكترونية الجيدة أن تقطع شوطًا طويلاً في حماية المؤسسات المالية من الأنواع الشائعة من التوغلات الإلكترونية. ويمكن تنفيذ هذه التدابير الأساسية والضرورية من قبل جميع المؤسسات المالية بغض النظر عن الحجم أو تعقيد النظام«.

.