בנק ישראל כנראה נבהל מכל הפרשות האחרונות של גניבת מידע שנשמר בענן - תמונות העירום של כוכבות הוליווד שדלפו לרשת, גניבת סיסמאות מחשבונות ג'ימייל וחשיפתן, ומפעילות האקרים בגדול - ומחדד לבנקים הישראליים את ההנחיות בנושא.
בנק ישראל מזהיר את הבנקים כי שימוש בטכנולוגיית הענן (Cloud Computing) עלול לחשוף את התאגיד הבנקאי לסיכונים תפעוליים מהותיים הקשורים לאבטחת מידע, המשכיות עסקית, שליטה ובקרה על נכסי ה-IT וכדומה. בנק ישראל דורש מהבנקים לבצע הערכת סיכונים ולקבוע בקרות מתאימות. גם בנקים שכבר משתמשים בענן יחויבו לבצע את ההנחיות שניתנו עכשיו ע"י הפיקוח על הבנקים.
בנק ישראל אוסר על הבנקים להשתמש בענן עבור פעילויות ליבה ומערכות ליבה; אוסר לאחסן מידע או נתוני לקוחות בענן מחוץ לגבולות מדינת ישראל, אלא אם ספק שירותי הענן עומד בתקני אבטחת מידע של מדינות האיחוד האירופי וכן כי יש לו חוסן כלכלי וניסיון מספיק; בנק ישראל גם מחייב את הבנקים להצפין את המידע בעת העברתו לענן וכן כאשר הוא מאוחסן בו.
עוד מנחה בנק ישראל את הבנקים, לוודא שיש באפשרותם לנטר אירועי אבטחת מידע
הקשורים לשימושו במערכות מחשוב ענן ולעגן בהסכם כתוב מול ספק שירותי הענן אפשרות לביצוע ביקורת ע"י הביקורת הפנימית והביקורת החיצונית של הבנק וכן ע"י הפיקוח על הבנקים.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
