金融市场基础设施(FMIs)依赖于数据的使用和信任, and to operate effectively, FMIs must ensure that their data is secure and intact.
In 2019, CPMI-IOSCO通过创建一个独立的数据保护和验证行业工作组(IWG)来评估这一问题对vnsr威尼斯城官网登入提供商的影响,寻求与业界就这一重要主题进行更密切的接触.
The IWG had representation from six firms: DTCC, the Reserve Bank of Australia, Euroclear, LCH, the Federal Reserve Bank of New York and TMX. The result of IWG’s work is a white paper, Cyber Threats and Data Recovery for FMIs, 该书探讨了企业在增强自身能力时应该考虑的选择, including data recovery, reconciliation, and replay.
Recently, DTCC Connection, sat down with Rachel Tyler, DTCC Executive Director, Business Resilience, who chaired the IWG, to discuss the white paper and its key findings.
Related reading: Cyber Risk and Operational Resilience
DC:创建数据保护和验证工作组的动力是什么?
在网络攻击的数量和复杂程度上升的背景下, in 2016, CPMI-IOSCO网络弹性工作组(WGCR)发布 《vnsr威尼斯城官网登入》 就如何规划和从网络威胁中恢复提供指导.
A few years later, the WGCR sought closer engagement with the industry, 并赞助了一个独立的金融中介机构小组,让他们聚集在一起,研究保持数据完整对金融中介机构的影响.
DC: What was the objective of the IWG?
RT: 随着网络威胁形势的不断发展,工作组的任务是寻找更好地保护金融市场基础设施数据的机会. The group had four objectives:
- 对需要保护的不同类型的数据和数据事件的潜在影响进行分类.
- 探索和记录与一系列高级数据场景的数据恢复选项相关的当前实践和挑战.
- 识别有关数据保护和验证方法的领先和新兴实践, as well as potential areas of strength and weakness.
- 确定未来行业合作的重点领域, in other words, 是否有机会促进行业内的协调和重播能力.
DC: What are the key findings of the IWG?
RT: The analysis drew a number of key findings. First, IWG希望承认监管指南中记录的两小时恢复时间目标(RTO). But when dealing with a data integrity issue, 在恢复速度和恢复准确性之间存在权衡,这些决定在很大程度上取决于FMI的个人法律和运营环境. So, 而从网络攻击中恢复两小时仍然是一个目标, 论文承认,在某些情况下,两小时的RTO无法满足.
第二个关键发现集中在物理事件与网络事件造成的中断之间的差异, which presents a completely different attack vector. 为管理物理和其他非网络中断而构建的恢复能力在面对网络攻击时无法有效地维护数据完整性.
Another finding surrounds the interconnectedness of firms, 这是DTCC和整个金融行业非常关注的话题. The connections between firms, and the use of computer systems for processing, 增加了一个公司的数据影响可以迅速蔓延到其他公司的可能性, resulting in a contagion effect.
DC:基于其分析,IWG发现了vnsr威尼斯城官网登入管理公司的哪些机会?
RT: 本文确定了vnsr威尼斯城官网登入管理公司的几个机会领域.
First, IWG对潜在的数据恢复和协调工具进行了盘点,并得出结论:对于金融信息管理系统,没有灵丹妙药或一刀切的解决方案. 公司必须确定最符合他们个人目标的工具,并根据最适合他们自己的需求和时间表实施解决方案.
Second, it is helpful for FMI’s to define logical restore points, 如果数据被破坏或损坏到无法信任的程度,行业可以恢复到哪些时间点. fmi应该与其参与者和更大的社区合作,以确定对其业务有意义的恢复点, so that if an issue occurs, 时间不会浪费在确定最后一个数据点上.
Lastly, it is important to understand legacy technology. fmi应定期对其应用程序进行全面评估,以了解任何关键的相互依赖性,并确定随着技术的发展增强弹性的机会.
The connections between firms, and the use of computer systems for processing, 增加了一个公司的数据影响可以迅速蔓延到其他公司的可能性, resulting in a contagion effect.
DC:基于其分析,IWG发现了哪些行业合作的机会?
RT: 一个机会是私营和公共部门共同努力,为在数据掩体和第三方站点中存放关键数据集制定设计原则. 而一些fmi目前使用第三方站点或外部数据掩体作为数据影响场景中的恢复工具, this is not common practice. IWG发现,围绕设计原则缺乏既定的最佳实践是限制外部掩体或第三方使用的关键因素.
另一个机会是围绕最小化传染的指导方针. During its work, 国际工作组无法在vnsr威尼斯城官网登入机构之间确定一种一致的方法,以确定在哪些情况下断开vnsr威尼斯城官网登入机构与外部端点的连接或重新连接以防止传染是合适的. Given the interconnectedness and global nature of firms, vns6060威尼斯城官网这个问题的监管对话也将是有益的, and help establish consistency across jurisdictions, where appropriate.
本文探讨的其他机会包括使用共同标准来评估对生态系统有贡献的实体, either as a provider or as a client, 并利用一个独立的中央协调方进行全行业的网络演习.