Conformità della sicurezza dei dati alle norme ASIC sull'integrità del mercato in Australia

Panoramica della normativa

Le norme di resilienza tecnologica e operativa previste da ASIC Market Integrity Rules (Securities Markets and Futures Markets) Amendment Instrument 2022/74 sono operative dal 10 marzo 2023 e stabiliscono aspettative e controlli minimi per mitigare i rischi tecnologici e contribuire a salvaguardare l'integrità e la resilienza dei mercati australiani. Le norme inoltre:

• introducono obblighi aggiuntivi per gli operatori e i partecipanti al mercato in relazione alla resilienza tecnologica e operativa;
• rafforzano l'attenzione normativa più ampia sulla dissuasione di sistemi e governance operativa e controlli inadeguati;
• creano maggiore allineamento agli standard internazionali e ad altri standard nazionali;
• si aggiungono ai requisiti esistenti per le entità in materia di sicurezza delle informazioni e resilienza operativa, come il Prudential Standard CPS 234 dell'APRA sulla sicurezza delle informazioni.

Chi deve rispettare le regole dell'ASIC sull'integrità del mercato?

• Mercati mobiliari: ASX, Chi-X, NSXA, SSX e i loro partecipanti
• Mercati dei futures: ASX 24, FEX e i loro partecipanti

Thales aiuta i partecipanti al mercato a soddisfare i requisiti di sicurezza delle informazioni previsti dall'emendamento alle norme ASIC Integrity Rules.

• Le soluzioni di gestione delle identità e degli accessi OneWelcome di Thales limitano l'accesso degli utenti interni ed esterni in base ai loro ruoli e al loro contesto, tramite un'autenticazione (MFA) avanzata, e politiche di accesso e di autorizzazione granulari.
• Le smart card SafeNet IDPrime possono essere utilizzate per implementare l'accesso fisico a strutture sensibili. Queste smart card possono anche integrare le iniziative di autenticazione senza password basate sulla tecnologia PKI e FIDO.
• SafeNet Trusted Access consente alle aziende di rispondere e mitigare i rischi, fornendo un audit trail immediato e aggiornato di tutti gli eventi di accesso a tutti i sistemi, che trasmette automaticamente i registri ai sistemi SIEM esterni.
• CipherTrust Data Discovery and Classification identifica in modo efficiente i dati sensibili strutturati e non strutturati e fornisce modelli integrati che consentono una rapida identificazione dei dati regolamentati, evidenziano i rischi per la sicurezza e aiutano a scoprire le lacune di conformità.
• CipherTrust Data Security Platform implementa criteri di gestione degli accessi molto granulari secondo il principio del privilegio minimo, garantendo la protezione dei dati da accessi non autorizzati da parte di utenti privilegiati o minacce.
• La soluzione CipherTrust Transparent Encryption protegge i dati tramite crittografia dei dati a riposo a livello di file e volumi, controlli e registrazione degli audit degli accessi ai dati senza applicazioni di reingegnerizzazione, database o infrastrutture. La MFA per CipherTrust Transparent Encryption richiede agli amministratori di sistema e agli utenti privilegiati di dimostrare misure aggiuntive oltre alla password prima di ottenere l'accesso ai dati sensibili, per ridurre al minimo la possibilità che un utente disonesto riesca a passare.
• CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) monitora continuamente i processi alla ricerca di attività di I/O anomale ed emette un avviso o blocca le attività dannose prima che il ransomware possa completamente impossessarsi dei tuoi endpoint e server. Monitora inoltre i processi attivi per rilevare il ransomware, identificando attività come l'accesso eccessivo ai dati, l'esfiltrazione, la crittografia non autorizzata o l'impersonificazione malevola di un utente, e avvisa / blocca quando viene rilevata una tale attività.