新加坡收緊金融服務業的網絡防禦準則

新加坡修訂了其當前針對金融機構的技術風險管理準則，其中包括對與第三方服務提供商的合作伙伴關係進行“嚴格監督”，以確保數據的機密性。更新後的條款還包括有關安全控制和壓力測試以及第三方供應商和高級IT管理人員任命。

新加坡金融管理局（MAS）週一在一份聲明中說，根據《技術風險管理指南》進行了詳細的修訂，以適應新興技術和當前威脅形勢的變化。金融機構越來越多地使用雲技術和API（應用程序編程接口），行業法規強調了將安全控制和更強的風險緩解策略納入這些組織的技術開發和部署生命週期的一部分的需要。

它補充說：“最近發生在供應鏈上的一系列網絡攻擊，通過利用廣泛使用的網絡管理軟件來針對多個IT服務提供商，這清楚地表明瞭網絡威脅環境的惡化。”

例如，可能會使用IT來提供第三方服務提供商的使用，並且可能涉及服務提供商存儲的機密客戶數據。這些提供商在安全性方面的任何系統故障都可能對金融機構的客戶和運營產生不利影響。

該準則強調了在建立合同協議或合夥關係之前，必須評估和管理公司所面臨的技術風險，這些技術風險可能會影響第三方服務提供商的IT系統和數據的機密性和可用性。