Bank Cadangan Selandia Baru: Mengambil Tindakan untuk Menanggapi Laporan Pelanggaran Data

  • Whatsapp
Bank Cadangan Selandia Baru: Mengambil Tindakan untuk Menanggapi Laporan Pelanggaran Data

 

Dua penyelidikan independen terhadap pelanggaran data yang tidak sah dan penanganan informasi sensitif telah diumumkan oleh Reserve Bank of New Zealand.
“Bank menerima temuan dan telah menerapkan, dan akan terus melaksanakan, rekomendasi,” kata Gubernur Reserve Bank Adrian Orr.
“Seperti yang ditunjukkan dalam Pernyataan Niat kami, kami sangat maju dalam inisiatif investasi multi-tahun yang terkait dengan sistem digital dan manajemen data kami. Kami telah memprioritaskan inisiatif ini sesuai dengan rekomendasi yang diuraikan dalam laporan”.
Pada 25 Desember 2020, Reserve Bank menjadi sasaran serangan siber terhadap aplikasi pihak ketiga yang digunakannya untuk bertukar dan menyimpan informasi. Setelah itu, KPMG ditunjuk untuk melakukan investigasi independen terhadap respon cepat bank terhadap insiden keamanan dan mengidentifikasi area di mana sistem dan proses bank dapat ditingkatkan.
Dia juga menyatakan bahwa, meskipun menjadi korban serangan ilegal besar-besaran pada sistem file-sharing, Reserve Bank menerima tanggung jawab penuh atas kekurangan dalam laporan KPMG.
“Kami terlalu bergantung pada Accellion – pemasok aplikasi transfer file (FTA) – untuk memberi tahu kami tentang kerentanan apa pun di sistem mereka. Dalam hal ini, pemberitahuan mereka kepada kami tidak meninggalkan sistem mereka dan karenanya tidak mencapai Reserve Bank sebelum pelanggaran. Kami tidak menerima peringatan sebelumnya”.
Sesuai KPMG, kontrol dan proses bank perlu ditingkatkan, yang sekarang sedang dilakukan. Jika prosedur-prosedur ini telah ada pada saat pelanggaran melanggar hukum, kerusakan akan berkurang.
Latar Belakang 
Pada akhir 2020, Bank merekrut Deloitte untuk melakukan penyelidikan independen guna membantu Reserve Bank of New Zealand dalam mengelola data sensitif dengan lebih baik. Ini sebagai tanggapan atas dua insiden di mana informasi sensitif disimpan secara tidak benar dalam rancangan laporan internal dan diungkapkan kepada sekelompok kecil perusahaan jasa keuangan sesaat sebelum diumumkan.
Inisiatif untuk menerapkan rekomendasi laporan juga sedang berlangsung. Bank memperkirakan bahwa total biaya tanggapan pelanggaran keamanan, termasuk sumber daya internal, akan menjadi sekitar $3,5 juta.
Pada Januari 2021, Reserve Bank menemukan pelanggaran data melalui Accellion FTA, aplikasi berbagi file pihak ketiga yang digunakan untuk berbagi dan menyimpan informasi. Sebagai bagian dari penyelidikan atas acara tersebut, Bank merekrut KPMG untuk melakukan penilaian independen terhadap sistem dan prosesnya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *