一个被美国金融行业保护得很好的网络安全秘密:庇护港

今年早些时候,美国银行与金融业百名专家秘密协作,拟定名为“Sheltered Harbor”(庇护港)的开创性网络弹性倡议。该倡议为其成员提供额外的安全层,一旦灾难性网络攻击击垮一家成员银行,另一家银行会接管过来。

庇护港运作机制

庇护港网站上阐述了其成员的参与方式,非常简单机智:

所有参与机构都以标准格式日常保存消费者账户数据副本,以备遭遇重大事故时的账户恢复;

账户数据存档在安全数据仓库中,防止被篡改或删除。一经存档,数据便保持不变,只在需要的时候可以读取;

所有参与机构更新依从性评估,以确保Sheltered Harbor标准被遵照执行。

对客户的好处

庇护港背后的前提是,一些银行和金融服务公司不可避免地会遭到网络攻击,而当攻击发生,客户就会收到伤害。银行黑客活动会导致客户账户无法访问,资产无法获取,动摇消费者信心,动荡美国金融体系。

如果银行参与了该新倡议,那么在该银行沦为重大数据泄露事件受害者的时候,其客户的金融账户只会收到最小的破坏。简单来说就是,客户除了签约银行,还有个备份银行保底。

为什么我们从未听说过Sheltered Harbor?

庇护港的网站提供了一份常见问题列表,其中有个问题就是“为什么我之前从未听说过Sheltered Harbor ?”

答案是:“庇护港的目标,是强化零售金融服务行业的防护。之前我们都在默默完善标准,让早期采纳者测试该过程。”

庇护港倡议的背后主导者是谁?

庇护港自述为非盈利性行业领导倡议,由34家金融机构、清算所、行业协会共同创立,代表了大部分美国零售银行和经纪账户。

自2016年4月该组织成立起,史蒂文·希尔博斯坦就一直是Sheltered Harbor LLC这家机构的CEO。之前,他是非盈利专业协会国际定量金融协会(IAQF)董事,也是全球最大金融技术解决方案提供商Sungard高级副总裁兼CTO。

起草Sheltered Harbor的,大多是来自创立成员组织的志愿者,共享他们的专业知识和工作成果。一个由经验丰富的领导者组成的小型团队,组成核心Sheltered Harbor组织。

揭开面纱

庇护港几乎没被媒体报道过,是网络安全界真正被保护得很好的秘密。

本周早些时候,《华尔街日报》商业&金融版头版头条,宣告了“银行创建网络末日系统”。这显然会为该倡议引来更多关注——好事情。

医疗健康——最受网络罪犯钟爱的行业,应特别关注庇护港,并以此为蓝本模仿之。制造业和所有垂直行业也应如此。

团结就是力量,公司间相互照拂的行业协作,就是网络弹性的终极形式。虽然该倡议不再是秘密,但称它为最好的网络安全机制也不为过!

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171211A0923900?refer=cp_1026

扫码关注云+社区