Yahoo奇摩新聞 資安防禦!新加坡金管局加強第三方服務監管
台灣數位匯流網記者陳怡雯/綜合報導
為了因應日益嚴峻的網路安全風險,新加坡金融管理局(MAS)週一(18日)發布針對金融機構的修訂指南,今後新加坡的金融機構必須定期測試系統的因應與恢復能力,根據《CNA》報導指出,新準則適用於銀行、支付服務平台、貿易與保險公司,要求它們對第三方服務提供商和技術供應商進行嚴格監管。
根據新加坡《聯合早報》週二(19日)報導表示,除了要求金融機構定期根據不同情況,例如釣魚、身份盜竊和垃圾郵件等進行安全演習,指導原則也要求金融機構模擬敵人發動攻擊,以測試系統的防禦和回應是否有效。新加坡金管局指出,由於金融機構越來越常使用雲端科技、應用程式介面(API)技術以及快速應用程式開發,修訂後的指導原則是為了要因應這些應用所帶來的科技和網路安全風險問題。
金融數位轉型 資安監控層級升高
新加坡金管局首席網絡安全官陳耀勝表示:「科技已經成為大部分金融服務的基礎,金融機構不僅採用新科技,也越來越依賴第三方服務供應商,修訂後的指導原則清楚列明了金管局對金融機構在科技風險治理以及安全監控方面的期望。」
金管局表示,修訂版指導原則為金融機構的董事會和高級管理層提供更多指引,董事會和管理層必須確保企業內部委任一名擁有相關經驗和技術能力的首席信息官(CIO)和一名首席信息安全官(Chief Information Security Officer),負責管理科技和網路安全風險,董事會也必須擁有相關知識的成員,提供有效監督。
保護個資!歐盟GDPR罰金攀升
根據跨國律師事務所DLA Piper研究指出,歐洲自2018年5月正式實施《通用資料保護規則》(GDPR)以來,歐洲數據保護機構共計處以2.72億歐元(約3.299億美元)的罰款,隨著歐盟監管機構對企業施以更大的壓力,根據《Financial Times》的報導,2020年的罰款為1.59億歐元(約1.928億美元),比GDPR生效後的前20個月上升了近40%。
迄今為止,GDPR的最高開罰紀錄為法國個人資料保護主管機關「國家資訊自由委員會」(CNIL)在2019年1月以Google對用戶資訊透明度不足、剝奪使用者控管個資能力等原因而違反GDPR規範,對其判處5,000萬歐元罰款。
隨著歐盟監管機構加大對企業的壓力,GDPR罰金將躍升。根據《Computer Business Review》的報導指稱,DLA Piper合夥人Ross McKean認為,未來預期將會有更多與隱私外洩問題相關裁罰發生,並且罰款金額會因為隱私法界定而增加。
DLA Piper報告今年(2021年)1月指出,自2018年5月25日實施GDPR以來,意大利監管機構處以累計罰款總額超過6,930萬歐元(約8,450萬美元)排名最高(下圖一)。德國和法國分別以6,908萬歐元(約8,380萬美元)和5,440萬歐元(約6,599萬美元)的總罰款排名第二和第三。2018年5月實施以來,總共已收到281,000多個數據洩露通知(下圖二),德國為77,747數據,荷蘭為66,527數據和英國為30,536數據,排在向監管機構通報數據洩露數量之前三名。
訊息來源:CNA、聯合早報、DLA Piper、Financial Times、Computer Business Review
圖片來源:取自pxfuel、freepik、TDC NEWS製作
更多台灣數位匯流網報導
歐盟評估GDPR成效:全面實施有困境
Google違反GDPR 法國重罰5千萬歐元
【讀者投書】
台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。
【請標明原文出處與原始連結方可轉載】
