Melampaui CrowdStrike: Apa yang dapat dipelajari bank dari bencana teknologi lainnya

Setelah terjadinya Gangguan CrowdStrike baru-baru inilembaga keuangan menyadari bahwa tidak ada cara yang sempurna untuk melindungi diri dari bencana dunia maya berikutnya — tetapi mereka harus tetap mencobanya.

Perusahaan keamanan siber yang berbasis di Austin, Texas mengonfirmasi bahwa “pembaruan konfigurasi sensor” untuk perangkat lunak Falcon Sensor adalah inti dari gangguan tersebutmemicu “kesalahan logika yang mengakibatkan sistem crash dan layar biru (BSOD) pada sistem yang terkena dampak,” menurut sebuah pernyataan pada tanggal 20 Juli postingan blogRincian lebih lanjut yang dirilis bulan ini menemukan bahwa pengujian yang dirancang untuk mendeteksi kesalahan ini sebelum diterapkan mengalami kegagalan, yang menyebabkan banyaknya kerusakan.

Mereka yang terkena dampak termasuk Teknologi Hipotek ICEFifth Third Bank dengan aset $214 miliar, TD Bank, Canandaigua National Bank dengan aset $5 miliar di Canandaigua, New York, dan banyak lagi.

Baca selengkapnya:Pengujian yang buruk menyebabkan kesalahan CrowdStrike menyebabkan jutaan komputer mogok

Dave Martin, pendiri dan konsultan untuk firma penasihat BankMechanics, mengatakan kepada American Banker pada bulan Juli bahwa kejadian seperti pemadaman listrik sering kali menjadi teori saat menyusun rencana darurat untuk skenario terburuk, tetapi dapat menjadi kenyataan dalam sekejap — yang menggarisbawahi pentingnya perencanaan dan pembelajaran.

“Tidak diragukan lagi bahwa para pemimpin bank di seluruh dunia saat ini lebih fokus daripada sebelumnya pada rencana darurat dan persiapan cadangan untuk gangguan serupa pada sistem,” kata Martin. “Fakta bahwa peristiwa seperti itu terjadi dan berdampak pada banyak orang menunjukkan betapa tidak terduganya beberapa krisis.”

Seiring dengan semakin seringnya kejadian seperti ini terjadi di sektor jasa keuangan — yang tidak hanya disebabkan oleh pembaruan yang bermasalah dan serangan ransomware — keamanan siber menjadi perhatian utama bagi banyak eksekutif. Konsekuensi dari kegagalan memperkuat pertahanan juga telah berkembang.

Setelah kejadian tersebut Serangan siber bulan JuniPatelco Credit Union yang memiliki aset sebesar $9,6 miliar di Dublin, California, adalah menghadapi setidaknya empat tuntutan hukum individu menuduh bahwa lembaga tersebut menyimpan data anggota yang sensitif seperti nomor dan alamat Jaminan Sosial dalam format yang tidak aman.

Andrew Retrum, direktur pelaksana dan pemimpin praktik risiko dan ketahanan teknologi global untuk firma konsultan Protiviti, menyoroti tantangan yang dihadapi organisasi saat mempersiapkan berbagai skenario terburuk sambil menekankan pentingnya perencanaan.

“Meskipun ada banyak sekali skenario yang dapat memengaruhi bisnis, hanya ada sedikit hasil yang nyata (seperti) hilangnya teknologi, hilangnya lokasi, sumber daya yang tidak tersedia (dan banyak lagi). … Fokus pada upaya respons dan pemulihan yang kuat yang menentukan jalur ke depan berdasarkan hasil negatif yang diantisipasi,” kata Retrum.

Baca selengkapnya:Apakah bank-bank AS siap menghadapi gangguan ACH yang besar?

Pakar keamanan data lain yang mempertimbangkan gangguan CrowdStrike sepakat tentang pentingnya menetapkan rencana tindakan, termasuk cara memulihkan operasi secepat mungkin.

“Mereka harus bersiap untuk beralih dengan cepat ke sistem dan penyedia layanan alternatif sesuai kebutuhan, yang bahkan dapat berarti kembali ke proses manual dalam beberapa situasi,” kata Kim Phan, mitra privasi, keamanan data, dan kepatuhan peraturan di Troutman Pepper. “Lembaga keuangan juga harus menyosialisasikan konsep-konsep ini dengan konsumen dan menjelaskan bahwa ekonomi ‘sesuai permintaan’ kita adalah hak istimewa, bukan hak.”

Berikut ini adalah tinjauan mendalam terhadap beberapa gangguan dunia maya paling menonjol yang telah melanda sektor perbankan selama beberapa tahun terakhir.