来源: 时间:2022-03-30 19:35:06
11月8日宣布,该中心在取消货币化后推动了数字支付的动力,这推动了几个部门加大了对网络安全的关注,几位行业专家认为,考虑到互联网服务在经济各个领域的日益普及,这应该早就到位了。
印度计算机应急小组 (CERT-In) 发布的27份网络风险咨询报告中,有9份涉及移动银行、电子钱包、微型自动取款机和统一支付接口等数字支付模式,这一点突显了这一点。
然而,在整个日历2016年中,没有关于数字支付工具的咨询。CERT-In的建议是为了告知用户在使用任何工具时可能需要采取的风险和预防措施。
“不管去货币化政策,我们的生活,包括我们的财务生活正在稳步转向数字环境,所以我们需要信任我们的机构-政府和私人组织-同时认识到有坏行为者可以做任何事情来规避任何将被实施的保护…。但我认为,这整个问题对印度、金融部门和更广泛的经济来说是一个巨大的警钟,“ 贾里德·拉格兰 (Jared Ragland) 说,他是软件联盟 (又称BSA) 政策 (亚太) 的高级主管。
“我认为亚太地区在建立基本的网络安全框架和法律方面总体上落后于欧洲和北美,但整个世界都在努力解决其中一些问题。就网络安全准备而言,印度可能在全球范围内落后于其他一些国家。它可能也落后于日本和澳大利亚等国家,部分原因是日本和澳大利亚采取了更多的努力来确定与私营部门合作的东西,以加强网络安全。”
根据BSA准备的亚太网络安全仪表板: “虽然印度确实有一个预警系统和一个国家计算机应急小组,但没有明确的国家事件管理结构来应对网络安全事件。”
尽管已经做好了应对网络威胁的专题准备,但专家们还指出了潜在的风险,原因是企业和组织对其信息技术基础设施的安全性缺乏认识。
一方面,在过去的一年中,70% 的组织因成功的网络攻击而受到某种方式的威胁,另一方面,近3分之1的组织没有书面的信息安全政策,Chi Networks技术副总裁Nitin Sachdev说。
咨询公司EY最近发布的全球信息安全调查2016-17强调了一个事实,即网络风险没有得到商业组织的适当高层管理人员的关注。“网络弹性是董事会的当务之急。由于犯罪分子利用组织的在线存在,自动化操作以及使用社交媒体,移动设备和云设备而增强的攻击面,运营,财务和声誉损害的可能性正在增加。”国家负责人兼合作伙伴-风险咨询,EY。
安永调查还显示,38% 的受访者表示,其组织的董事会对网络风险并不 “完全了解”,其中包括大型和全球认可组织的IT高管、经理以及关键政府实体。根据调查,一半以上的受访者没有正式的威胁情报计划,而44% 的受访者没有识别漏洞的能力。
相关推荐
猜你喜欢
