【首屈一指】Dell Technologies應對金管局指引優勢逐個數 本地知名銀行都採用

    香港金管局去年發出第三級數據備份指引,要求金融機構要為重要資料做好備份,惟不少機構都未必了解指引詳情,更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引,方案除了技術成熟、定期更新、大量實證成功個案,更是目前唯一獲認可符合美國業界標準,其中一項技術更冠絕業界,值得金融機構注意。

    香港金融管理局(HKMA)與香港銀行公會(HKAB)去年 4 月發出 Secure Tertiary Data Backup(STDB)Guideline(下稱指引),要求金融機構為重要資料做好備份,確保受到網絡攻擊時,能恢復數據且有效運作,並要做好風險評估。

    銀行須界定重要資料放入「保險庫」

    Dell Technologies 數據保護顧問系統工程師鄭仲宇(Patrick)指出,指引對金融機構來說,是一個陌生的概念,不同以往著重預防網絡攻擊,「指引著重的是機構的 Cyber Resilience(網絡還原力),即一旦受到網絡攻擊導致資料損失,有冇能力去復原資料。」

    他續稱以銀行為例,須先弄清楚哪些是必須受保護和確保能復原的重要資料;將其儲存在一個備妥的「資料儲存保險庫」中,做好隔離(Air-gapped)措施;亦要制定 Recovery Plan,定期演習。金管局未有「一刀切」定下死線,反而讓不同機構於各自期限前,確保符合指引要求。

    不過,大部分金融機構客戶,都不清楚究竟要如何符合指引要求。去年 Dell Technologies 亦接獲一間本地知名銀行查詢,經多次商討,協助對方了解其針對指引的獨特需要,包括要保護存放在 Open 及 Mainframe Systems 中的關鍵數據資料;數據如何被分類放入「保險庫」,確保一旦出事能成功恢復。直至近月,該銀行終決定採用 Dell Technologies 的 PowerProtect Cyber Recovery Solution(下稱 CRS 方案),並對此表示好評。

    Dell 方案技術成熟 全球逾2,500機構採用

    另外,指引要求金融機構要做好 Air-gapped 措施。鄭指出,Dell Technologies CRS 方案的優點之一,是每日需要將 Air-gap connect 存入備份資料的時間在業界中是最少的。例如有客戶每日有 200 TB 數據要備份,大約只需 40 分鐘,Air-gap efficiency 高達 98%,屬業界中首屈一指。

    相關方案技術亦已十分成熟,鄭解釋,因為 Dell Technologies CRS 方案並非只針對指引而推出,而是早於 2015 年面世,一直有助金融機構降低遭網絡攻擊下的損失風險,在全球更獲逾 2,500 間機構部署採用,當中包括不少政府及醫療機構,亦有大量客戶實證於採用後成功恢復數據資料,絕非紙上談兵。因應不同客戶需求,方案每半年便會推出更新版本,做到與時並進。

    目前唯一獲認可符合避風港聯盟標準

    Dell Technologies CRS 方案是第一項且目前唯一獲美國避風港聯盟(Sheltered Harbor)認可,符合其標準下所有資料保存要求的解決方案,可保護金融機構免受勒索軟體等網絡威脅,證明有效為金融機構應對指引,做足萬全準備。

    如有興趣了解更多Dell Technologies CRS 方案詳情,請即聯絡:[email protected]

    #CRS #cyberresilience #DellTechnologies #HKAB #HKMA #PowerProtectCyberRecoverySolution #STDBguideline

    相關文章