香港金管局去年發出第三級數據備份指引,要求金融機構要為重要資料做好備份,惟不少機構都未必了解指引詳情,更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引,方案除了技術成熟、定期更新、大量實證成功個案,更是目前唯一獲認可符合美國業界標準,其中一項技術更冠絕業界,值得金融機構注意。 香港金融管理局(HKMA)與香港銀行公會(HKAB)去年 4 月發出 Secure Tertiary Data Backup(STDB)Guideline(下稱指引),要求金融機構為重要資料做好備份,確保受到網絡攻擊時,能恢復數據且有效運作,並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇(Patrick)指出,指引對金融機構來說,是一個陌生的概念,不同以往著重預防網絡攻擊,「指引著重的是機構的 Cyber Resilience(網絡還原力),即一旦受到網絡攻擊導致資料損失,有冇能力去復原資料。」 他續稱以銀行為例,須先弄清楚哪些是必須受保護和確保能復原的重要資料;將其儲存在一個備妥的「資料儲存保險庫」中,做好隔離(Air-gapped)措施;亦要制定 Recovery Plan,定期演習。金管局未有「一刀切」定下死線,反而讓不同機構於各自期限前,確保符合指引要求。…