English
Directorul Direcţiei de Strategie şi Stabilitate Financiară în cadrul ASF, domnul Valentin Ionescu a declarat:
"Avem un risc cibernetic în creştere pentru pieţele pe care le supraveghem , ca atare venim cu un set de recomandări pentru entităţile din asigurări, piaţa de capital şi pensii private, menite să ţină sub control acest risc"
În contextul în care o parte dintre angajaţii entităţilor îşi desfăşoară activitatea de la distanţă, este posibilă o multiplicare a riscurilor cibernetice, în special cele referitoare la pierderea datelor sau utilizarea neautorizată a acestora.
Infracţiunile cibernetice speculează teama de COVID-19 şi trimit prin canale de comunicare electronice mesaje de tip "phishing" prin care încearcă inducerea în eroare/păcălirea sau convingerea utilizatorilor de a accesa sau de a se conecta la un link/website prin intermediul căruia pot fi apoi sustrase date/informaţii/parole sau se pot descărca programe malware cu scopul de a perturba sau deteriora sistemele informatice/aplicaţiile utilizate.
În situaţia aceasta, asigurarea mentenanţei şi a bunei administrări a sistemelor informatice este deosebit de importantă, în toate componentele ei, inclusiv cele privind înregistrările istorice, datele personale ale consumatorilor şi fluxurile monetare sau de active.
ASF recomandă entităţilor reglementate/supravegheate adoptarea următoarelor măsuri de securitate cibernetică:
• configurarea conturilor de acces si setarea unor parole solide de acces, de preferat cu doi factori de autentificare;
• identificarea riscurilor suplimentare şi a modalităţilor de gestionare în cazul în care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) - controlul şi vizibilitatea de către entitatea a acestor dispozitive este mai limitată şi implică soluţii robuste de autentificare;
• instruirea personalului cu privire la riscurile de phishing şi cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum şi atenţionarea propriilor clienţi cu privire la modalităţile de comunicare/confirmare a serviciilor furnizate;
• instruirea personalului cu privire la comunicarea/raportarea, incluzând canalul de comunicare, în cel mai scurt timp a problemelor de securitate cibernetică sau a ameninţărilor cibernetice;
• elaborarea de instrucţiuni/ghiduri de utilizare a unor aplicaţii de la distanţă şi testarea acestora anterior utilizării, în cazul în care acestea sunt diferite in comparatie cu cele utilizate la sediul /biroul de lucru;
• activarea şi configurarea criptării datelor utilizate pe computerele/telefoanele utilizate pentru telemuncă pentru a fi protejate in cazul pierderii/furtului dispozitivului de lucru;
• identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a şterge sau copia datele stocate în cadrul acestora.
Totodată, ASF recomandă societăţilor care activează în piaţa financiară non-bancară revizuirea/identificarea în noul context împreună cu auditorul IT extern/furnizorul de servicii IT externalizate a vulnerabilităţilor şi identificarea modalităţilor de adresare a riscurilor operaţionale".
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
