今年早些時候,美國銀行與金融業百名專家秘密協作,擬定名為“Sheltered Harbor”(庇護港)的開創性網絡彈性倡議。該倡議為其成員提供額外的安全層,一旦災難性網絡攻擊擊垮一家成員銀行,另一家銀行會接管過來。
庇護港運作機制
庇護港網站上闡述了其成員的參與方式,非常簡單機智:
所有參與機構都以標準格式日常保存消費者賬戶數據副本,以備遭遇重大事故時的賬戶恢復;
賬戶數據存檔在安全數據倉庫中,防止被篡改或刪除。一經存檔,數據便保持不變,只在需要的時候可以讀取;
所有參與機構更新依從性評估,以確保Sheltered Harbor標準被遵照執行。
對客戶的好處
庇護港背后的前提是,一些銀行和金融服務公司不可避免地會遭到網絡攻擊,而當攻擊發生,客戶就會收到傷害。銀行黑客活動會導致客戶賬戶無法訪問,資產無法獲取,動搖消費者信心,動蕩美國金融體系。
如果銀行參與了該新倡議,那么在該銀行淪為重大數據泄露事件受害者的時候,其客戶的金融賬戶只會收到最小的破壞。簡單來說就是,客戶除了簽約銀行,還有個備份銀行保底。
為什么我們從未聽說過Sheltered Harbor?
庇護港的網站提供了一份常見問題列表,其中有個問題就是“為什么我之前從未聽說過Sheltered Harbor ?”
答案是:“庇護港的目標,是強化零售金融服務行業的防護。之前我們都在默默完善標準,讓早期采納者測試該過程。”
庇護港倡議的背后主導者是誰?
庇護港自述為非盈利性行業領導倡議,由34家金融機構、清算所、行業協會共同創立,代表了大部分美國零售銀行和經紀賬戶。
自2016年4月該組織成立起,史蒂文·希爾博斯坦就一直是Sheltered Harbor LLC這家機構的CEO。之前,他是非盈利專業協會國際定量金融協會(IAQF)董事,也是全球最大金融技術解決方案提供商Sungard高級副總裁兼CTO。
起草Sheltered Harbor的,大多是來自創立成員組織的志愿者,共享他們的專業知識和工作成果。一個由經驗豐富的領導者組成的小型團隊,組成核心Sheltered Harbor組織。
揭開面紗
庇護港幾乎沒被媒體報道過,是網絡安全界真正被保護得很好的秘密。
本周早些時候,《華爾街日報》商業&金融版頭版頭條,宣告了“銀行創建網絡末日系統”。這顯然會為該倡議引來更多關注——好事情。
醫療健康——最受網絡罪犯鐘愛的行業,應特別關注庇護港,并以此為藍本模仿之。制造業和所有垂直行業也應如此。
團結就是力量,公司間相互照拂的行業協作,就是網絡彈性的終極形式。雖然該倡議不再是秘密,但稱它為最好的網絡安全機制也不為過!
京公網安備 11010502049343號