Agradecemos ao Sr. Zulkifli Jalil por destacar que a segurança cibernética deve se estender além dos sistemas de uma organização para incluir seus fornecedores (Segurar os fornecedores aos mesmos altos padrões de segurança cibernética, ou eles podem se tornar o link mais fraco14 de abril) e concordo com seus pontos de vista.
A Autoridade Monetária de Cingapura (MAS) espera que todas as instituições financeiras criem controles rigorosos para proteger qualquer informação do cliente que eles divulguem aos seus fornecedores de terceiros.
Esses fornecedores incluiriam agências de impressão como Toppan Next Tech. As instituições financeiras devem revisar e afirmar regularmente que os controles de seus fornecedores são adequados para proteger a confidencialidade das informações do cliente.
Mesmo com os controles apropriados, ainda podem ocorrer violações ocasionais. Onde houver uma divulgação não autorizada das informações do cliente por um fornecedor, a instituição financeira deve agir rapidamente para mitigar o impacto de seus clientes.
Isso significa impedir a perda de informações do cliente e se comunicar com os clientes prontamente para aconselhá -los sobre o que eles precisam fazer para impedir que as informações sejam exploradas.
A Agência de Segurança Cibernética de Cingapura (CSA) aconselha todas as organizações a garantir que seus fornecedores de terceiros com acesso a dados sensíveis tenham medidas adequadas de segurança cibernética para se proteger contra ataques cibernéticos, ajudar a mitigar o impacto e facilitar a recuperação.
As organizações que oferecem serviços como fornecedores devem considerar a obtenção de itens essenciais cibernéticos da CSA ou as marcas de confiança cibernética. Estes são os padrões nacionais de segurança cibernética que ajudam as organizações a priorizar as medidas a serem implementadas. Essas certificações sinalizam o compromisso de uma organização com práticas robustas de segurança cibernética, aprimorando sua reputação e confiança entre os clientes.
A CSA também está avaliando a possibilidade de exigir que os fornecedores obtenham itens essenciais cibernéticos da CSA ou marcas de confiança cibernética antes que possam ser licenciadas ou licitar contratos governamentais que lhes concederão acesso a dados ou sistemas sensíveis.
As organizações podem obter ajuda na implementação de medidas de segurança cibernética alinhadas à marca Cyber Essentials do diretor de segurança da informação da CSA como serviço esquema. A CSA oferece até 70 % do co-financiamento para PMEs elegíveis.
CSA e agências setoriais como o MAS continuarão a trabalhar em estreita colaboração com o setor para aumentar os padrões de segurança cibernética. Todas as organizações, incluindo fornecedores, devem adotar uma abordagem proativa para proteger a si e a seus clientes contra ameaças cibernéticas.
Connie Lee
Diretor (Comunicação e Engajamento)
Agência de Segurança Cibernética de Cingapura
Lu Xinyi
Diretor (Comunicação Corporativa)
Autoridade monetária de Cingapura
Juntar Canal de telegrama da ST E receba as últimas notícias de última hora.
