《企業(yè)網(wǎng)D1Net》9月6日訊

去年，美國(guó)聯(lián)邦監(jiān)管機(jī)構(gòu)為在線交易發(fā)布了FFIEC遠(yuǎn)程準(zhǔn)入指導(dǎo)。但是不幸的是，監(jiān)管機(jī)構(gòu)很明顯沒有打算發(fā)布額外的針對(duì)移動(dòng)銀行和云計(jì)算涉及到的安全問題的指導(dǎo)。

大一點(diǎn)的機(jī)構(gòu)不是十分需要關(guān)于這些問題的指導(dǎo)。大多數(shù)是出于必要性來(lái)處理風(fēng)險(xiǎn)。更高的交易量將它們暴露在更多的欺詐中。除此之外，它們有用于幫助緩和風(fēng)險(xiǎn)的員工和預(yù)算。

但是小的銀行機(jī)構(gòu)——它們中的許多都在掙扎著符合準(zhǔn)入指導(dǎo)——將大大地從手機(jī)銀行和云計(jì)算的一些來(lái)自聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)的安全性和一致性方向獲益。手機(jī)和云多這些組織中的許多來(lái)說(shuō)都是新疆界。所以它們需要所有它們能獲得的幫助以便能有足夠能力處理不斷涌現(xiàn)的安全問題。

基于控制的指導(dǎo)

William Henley作為副主任服務(wù)于FDIC的技術(shù)監(jiān)控分支，他確信新的與具體諸如移動(dòng)和云等技術(shù)緊密聯(lián)系的FFIEC指導(dǎo)不是很有希望。

在最近的訪談中，Henley告訴我聯(lián)邦監(jiān)管機(jī)構(gòu)正在磨練他們的方法來(lái)關(guān)注所謂的“基于控制的指導(dǎo)。”

“我們不總是想要追求每一種涌現(xiàn)的新技術(shù)，”他說(shuō)。“我們想持續(xù)的擁有創(chuàng)造性，這是很難維持的。”

沒有發(fā)布基于對(duì)具體服務(wù)和技術(shù)建議控制的指導(dǎo)，監(jiān)管者們想要發(fā)布處理更廣范圍的風(fēng)險(xiǎn)的指導(dǎo)——轉(zhuǎn)移策略，最好的實(shí)踐以及審慎調(diào)查。

一只援助之手

FFIEC發(fā)布了更新的準(zhǔn)入指導(dǎo)是為了這樣一個(gè)原因：監(jiān)管者發(fā)現(xiàn)有太多的機(jī)構(gòu)沒有足夠能力處理在線銀行風(fēng)險(xiǎn)。

與之相似的，中層和社區(qū)水平的機(jī)構(gòu)如果接受額外指導(dǎo)獎(jiǎng)更可能有足夠的能力處理移動(dòng)銀行和云計(jì)算涉及的風(fēng)險(xiǎn)。

FFIEC意識(shí)到在這些競(jìng)技場(chǎng)中，很多機(jī)構(gòu)需要幫助。這就是為什么它在這個(gè)夏天要發(fā)布一個(gè)資源文件來(lái)處理關(guān)于云風(fēng)險(xiǎn)的問題。

但是這個(gè)文件遠(yuǎn)不及提供所需的綜合指導(dǎo)，評(píng)論家們說(shuō)，包括安全律師Francois Gilbert（見FFIEC的“令人失望的最新云信息”）。

很明確，各種規(guī)模的機(jī)構(gòu)應(yīng)該再他們自己的環(huán)境的基礎(chǔ)上處理風(fēng)險(xiǎn)，然后服從現(xiàn)存指導(dǎo)中列出的最佳實(shí)踐。

但是讓我們面對(duì)它吧。較小的機(jī)構(gòu)需要額外的幫助來(lái)處理移動(dòng)銀行和云計(jì)算中涉及到的安全問題。否則，他們就得去猜想，什么樣的控制和安全等級(jí)是他們所需要的。