沃伦向网络安全监管机构施加压力

2019
05/22
08:05

金沙城娱乐网站/ 金融/ 沃伦向网络安全监管机构施加压力

参议员 (D-Mass。)在周三的金融业网络安全听证会上似乎没有得到监管机构的答案。

沃伦因为对华尔街的激烈批评而大肆进入国会,他想知道银行如何对网络安全不力以及政府如何监督金融公司第三方供应商的安全负责。

在参议院银行委员会听证会期间,沃伦向财政部和货币监理办公室(OCC)的官员发出信息,但似乎并不满意。

OCC作为其安全性和稳健性评估的一部分,对银行面临的系统性风险进行排名。 沃伦想知道网络安全在该排名中扮演的角色。

“我问的问题是你是否在对机构进行排名时考虑[网络安全],”沃伦说,切断了OCC高级关键基础设施官员Valerie Abend。

Abend解释说,OCC分析了每个机构的整体风险状况,并将根据该风险分配现场信息技术审查员。

“我们确实将网络安全视为一个安全和稳健的问题,我们确实关注这些机构的风险状况,”Abend说。

“你把它列入排名?”沃伦问道。

“我不是那种进行排名的专家,”Abend承认道。

“我真的很想知道OCC正在使用[网络安全]作为其掠夺的一部分,”沃伦回答道。

货币监察员托马斯库里最近确实 ,警告银行OCC将进行现场网络安全检查。

“金融机构不仅需要对自己的系统进行良好的控制,还需要仔细监控他们与供应商的联系方式,”他在11月份表示。

供应商网络安全是沃伦周三遇到的另一个问题。

她向财政部关键基础设施保护和合规政策办公室负责人Brian Peretti询问财政部如何监控“链中的其他实体”。

“财政部一直在做的是与金融公司沟通,以便能够突出系统中的风险,以确保他们能够关注,”Peretti说。

“我很抱歉,所以你对连锁店的监控仅限于告诉金融机构看一下连锁店吗?”沃伦问道。

“我认为我听到你说的是,你只是告诉金融机构一定要监控,”她后来补充道。

“财政部不是金融监管机构,”Peretti解释说。 该部门向其他联邦和州金融监管机构提供信息。 Peretti表示,财政部已表示监管机构应在其金融公司考试中纳入第三方供应商安全风险。

去年,黑客通过第三方供应商入侵了4000万Target客户的支付卡数据。

免责声明:本文来自金沙城娱乐网站新闻客户端自媒体,不代表金沙城娱乐网站的观点和立场。