Fjármálaeftirlitið hvetur fyrirtæki og aðila á fjármálamarkaði til að gæta að netöryggi í starfsemi sinni
Fjármálaeftirlitið hefur í dag sent lífeyrissjóðum dreifibréf þar sem þeir eru hvattir til að gæta að netöryggi í starfsemi sinni. Fjármálaeftirlitið vill jafnframt vara önnur fyrirtæki á fjármálamarkaði við. Sífellt algengara er að fyrirtæki og aðilar á fjármálamarkaði séu skotmörk þar sem reynt er að svíkja út fjármuni. Þau svik fara oft þannig fram að sendir eru póstar í nafni innri aðila þar sem óskað er eftir millifærslu á ákveðinn reikning (e. CEO fraud) eða að brotist er inn í tölvupósthólf starfsmanns til að breyta millifærsluupplýsingum sem berast í tölvupósti.
Í ljósi þessa vill Fjármálaeftirlitið koma eftirfarandi á framfæri:
- Við framkvæmd greiðslufyrirmæla, þá einna helst til erlendra aðila, er mikilvægt að fara yfir greiðslufyrirmæli og jafnvel hringja til að staðfesta viðkomandi greiðslufyrirmæli til móttökuaðila. Slíkt verklag gæti átt heima í ferlum við framkvæmd millifærslna.
- Stuðla þarf að fræðslu til starfsmanna um netöryggi.
- Mikilvægt er að fyrirtæki á fjármálamarkaði lágmarki líkurnar á mögulegum netárásum og netsvikum. Það er til að mynda hægt að gera með fræðslu og viðbúnaðarumgjörð.
- Mikilvægt er að fyrirtæki setji sér ferla sem snúa að greiðslufyrirmælum, netöryggi og upplýsingaöryggi. Þá er einnig mikilvægt að þeim ferlum sé fylgt eftir.
- Mikilvægt er að það liggi fyrir hver viðbrögð eru við fráviki á netöryggi og að allir starfsmenn þekki viðbrögðin. Það er að skýrt sé hvert skal tilkynna og hver innan fyrirtækisins er ábyrgur fyrir þeim aðgerðum. Þá er mikilvægt að fyrirtæki setji sér viðbragðsáætlun.
- Að lokum vill Fjármálaeftirlitið árétta mikilvægi þess að til staðar séu kerfi sem ættu að grípa innrásartilraunir í kerfi fyrirtækja.
Fjármálaeftirlitið mælist til þess að aðilar á fjármálamarkaði yfirfari framangreind atriði, til að lágmarka áhættu vegna netógna og þann skaða sem getur hlotist af þeim.