港银行业去年压力测试经验·派上用场
(香港14日讯)去年10月,香港的40几家银行面临一个如梦魇般的“压力测试”,假设情境为瘟疫横扫香港、之后又遭遇重大网络攻击及电讯中断。
ADVERTISEMENT
3大假设情境
瘟疫横扫 网络攻击 电讯中断
在这次的模拟测试中,疫情迅速扩散导致多达三分之一的职员无法到职,电子系统混乱则是打乱了日常运作。测试完后过了几个月,假设情境变成现实,新型冠状病毒肺炎疫情爆发。
参与测试银行高管说:“我们为了因应新冠病毒采取的行动,非常接近压力测试的模拟内容,那次压力测试也得应付网络攻击,但现阶段而言,还好我们只有一个危机。”
香港这个金融服务中心的资产总值达6兆美元。
目前现实中就像演习中的一样,香港金融机构允许员工在家办公,另一些员工被分散到其他场所办公。一家大型欧资银行的资深员工表示,冠状病毒造成的缺勤率远远低于模拟的情形。
该银行人士曾参与制定自家银行的病毒应对策略,他说模拟网络攻击的结果,促使公司重新思考员工在家办公时,如何在不那么安全的系统下处理敏感文件。“经过这次演习之后,银行向香港金管局申请允许更多文件进行电子签名,并在病毒疫情爆发后实施了这个计划。”
去年假设情境包括起源于印尼的猪流感疫情传染到人,并进入香港,接着是互联网连接出现问题,一家银行内部人员发动网络攻击,发泄在疫情期间被迫上班的怨气。
来自42家银行的危机管理团队参与这次长达4个小时的测试,包括汇丰控股、摩根士丹利、摩根大通和高盛。每隔10分钟,各家银行办事处的团队便会收到最新情况变化的信息。
来自一家华尔街投行的第四名参与者表示,他的团队大约有20人,包括法律、通信和技术人员及数名首席营运员。
随着测试的进行,向参与者提供最新信息的形式,包括新闻视频、市场行情动态及社交媒体上的帖子——其中有些包含虚假信息。参与者拟写新闻稿和政策声明,以模拟他们的危机沟通策略,这些其他银行也能看到。
远程办公
参与演习的银行发现,因为病毒疫情需要安排员工不在办公室办公,让他们面临网络安全和欺诈控制等其他方面风险。
近一半的演习参与者在结束后表示,他们发现疫情和旷职其实是演习本身最没有挑战性的部份,基础设施失灵和内部网络攻击才是大麻烦。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
