A Magyar Nemzeti Bank (MNB) 1/2025 (I.13.) számú ajánlása részletes útmutatót nyújt a pénzügyi szektor szereplői számára, hogy hogyan feleljenek meg a szigorú IT-biztonsági követelményeknek.
A digitalizáció térnyerése fokozottan sebezhetővé tette az intézmények rendszereit, így az informatikai biztonság immár nem csupán technológiai kérdés, hanem stratégiai jelentőségű feladat is.
A NIS2 irányelv bevezetésével a pénzügyi intézmények sokrétű támogatást kapnak a kiberbiztonság megteremtéséhez, hatékonyan védhetik meg sérülékeny adataikat a külső behatolások ellen, és felelhetnek meg a jogszabályi követelményeknek.
Stratégiai tervezés, kockázatalapú szabályozás
A hatékony kibervédelem alapja egy jól átgondolt, világos felelősségi köröket meghatározó stratégia, mely átfogja az érintett szervezet egészét, és amelyet a vezetőség aktívan támogat és betartat. Az MNB ajánlása szerint a pénzintézeteknek ki kell dolgozniuk saját belső szabályozási rendszerüket, amely az adatok védelmétől kezdve az incidenskezelésen át az auditálási folyamatokig minden lényeges területre kiterjed.
Kulcsfontosságú a folyamatos kockázatelemzés is: az IT-rendszerek fenyegetettségének rendszeres vizsgálata és a protokoll ezekhez való folyamatos igazítása nélkülözhetetlen a kibertámadások megelőzésében. A szabályozás szerint minden egyes fejlesztést, változtatást vagy új beszerzést biztonsági szempontból is át kell vizsgálni.
Fejlesztés, beszerzés, üzemeltetés
Az informatikai fejlesztések, szoftverbeszerzések és külső szolgáltatókkal kötött szerződések esetében a pénzügyi intézményeknek már a tervezés fázisától figyelembe kell venniük a “security by design” elvet, azaz a biztonsági szempontokat már az első lépésekbe be kell építeni. A forráskód-ellenőrzések, penetrációs tesztek, valamint a fejlesztési és tesztkezelési környezetek elkülönítése mind hozzájárulnak, hogy a rendszerek biztonságosan kerüljenek élesítésre.
Külön figyelmet kell fordíŧani a külső partnerek megfelelőségére is: az MNB ajánlása előírja, hogy a szolgáltatókkal kötött szerződésekben szerepelnie kell az auditálási jognak, a biztonsági követelményeknek, valamint a szolgáltatásminőségi és üzletfolytonossági feltételeknek is.
Üzemeltetés és ellenőrzés
Az IT-rendszerek napi működtetése során a pénzügyi szervezeteknek számos területen kell helytállniuk az adminisztratív és fizikai védelem, valamint a hálózati és logikai biztonság terén. A rendszeres frissítések, a tűzfalak és adatmentések titkosítása nélkülözhetetlen az informatikai stabilitás megőrzéséhez.
Az MNB hangsúlyozza a személyi biztonság jelentőségét: elengedhetetlen az alkalmazottak rendszeres oktatása, és a felelősségi körök pontos meghatározása, betartása és felülvizsgálata.
A kibertámadásokkal szembeni védelem nemcsak a szabályoknak való megfelelés, hanem az ügyfelek bizalmának megőrzése szempontjából is kulcskérdés. Érdemes felkeresni az ITSecure weboldalát, szakembereik nagy tapasztalattal rendelkeznek az információbiztonság területén.
Irányt mutatunk a világban – További friss híreket talál az eMentor.hu főoldalán! Kövesse a technológiai híreket és csatlakozzon hozzánk a Facebookon is!
