荒れたパッチCrowdStrike、自動更新に関する議論を巻き起こす
ソフトウェア・アップデートの自動化はハッカーの侵入を防ぐのに役立ちますが、オペのリスクをもたらす可能性があります。
サイバー脅威を最小限に抑えるには、スピードが命です。ソフトウェアの重要なアップデートが遅れれば、ハッカーにさらされてしまいます。大手サイバー・セキュリティ・ベンダーのCrowdStrikeが採用している自動アップデートのアプローチが良いアイデアに見えたのはそのためです。
そうでなくなるまでは。
今年7月、欠陥のあるパッチ(標的型アップデート)が同社の顧客のオペレーティング・システムをクラッシュさせた際、アップデート・プロセスが自動だったため、企業がそれを止めることはほとんどできませんでした。
CrowdStrikeの広報担当者によると、ユーザーは「セキュリティを維持しながら、運用要件に最適な方法で」迅速な対応コンテンツの更新を遅らせたり、時間をずらしたりできるようになったとのこと。
このオプションは、企業自身のリスク判断に委ねるものであり、金融機関の技術リスクチーム内で
コンテンツを印刷またはコピーできるのは、有料の購読契約を結んでいるユーザー、または法人購読契約の一員であるユーザーのみです。
これらのオプションやその他の購読特典を利用するには、info@risk.net にお問い合わせいただくか、こちらの購読オプションをご覧ください: http://subscriptions.risk.net/subscribe
現在、このコンテンツを印刷することはできません。詳しくはinfo@risk.netまでお問い合わせください。
現在、このコンテンツをコピーすることはできません。詳しくはinfo@risk.netまでお問い合わせください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(ポイント2.4)に記載されているように、印刷は1部のみです。
追加の権利を購入したい場合は、info@risk.netまで電子メールでご連絡ください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
このコンテンツは、当社の記事ツールを使用して共有することができます。当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(第2.4項)に概説されているように、認定ユーザーは、個人的な使用のために資料のコピーを1部のみ作成することができます。また、2.5項の制限にも従わなければなりません。
追加権利の購入をご希望の場合は、info@risk.netまで電子メールでご連絡ください。
詳細はこちら リスク管理
SGXは、将来のシステム障害を防ぐため、防御体制を強化する
取引所運営会社は事業中断に備えるため「危機意識」を育むと、リスク管理責任者が説明しました。
オペリスクデータ:FIS、ワールドペイとのシナジー効果の失敗の代償を支払うことに
また:ORXニュースによるデータで、リバティ・ミューチュアル、年齢差別訴訟で過去最高額を支払う;ネイションワイド、不正防止対策の不備。
平均的に、銀行は流動性バッファーの73%を現金およびレベル1資産で保有している
最新の分析によりますと、最大手金融機関が中央銀行準備金のバッファーにおいて最も高いシェアを占めています。
EBAはグローバルオペリスクタクソノミーを支持しているが、近い将来に実現する見込みはない
新たなEU枠組みは、銀行による採用を容易にすることを目的として設計されております。他の管轄区域では、異なる優先事項がございます。
Macro shocks force risk reset in Asia
Measuring, managing and responding to geopolitical uncertainty and volatility
資金調達コストの配分:集中型 vs 分散型
サチン・ラナデ氏は、特に担保付融資において、集中化は資本効率と自己資本利益率(ROE)の向上に寄与し得ると述べています。
EVEとNIIがIRRBBの制限設定を主導
ALMベンチマーキング調査によりますと、大多数の銀行がハードリスクリミットに依存しており、少数派が早期警戒指標で補完していることが判明しました。
各銀行、AIリスク管理に関し意見が分かれる
モデルチームが主導権を握っていますが、AIは企業リスクであるという意見もあります。
