비은행 금융기관(NBFI) 또는 비은행 금융회사(NBFC)는 인도 금융 시스템의 필수적인 부분입니다. 이들은 은행 면허가 없거나 기관의 규제를 받지 않지만 자산 금융, 투자, 대출, 인프라 금융 등 다양한 금융 서비스를 제공할 수 있는 금융기관입니다. 이들은 사회의 광범위한 비은행 부문, 특히 중소기업(MSME)을 연결함으로써 은행 부문을 보완합니다.
NBFC는 지난 몇 년간 큰 성장을 이루었습니다. 인도 상공회의소연합(ASSOCHAM) 보고서에 따르면, NBFC의 경제 기여도는 8.4년 2006%에서 14년 2015월 19% 이상으로 증가했습니다. 또한 NBFC는 지난 몇 년간 XNUMX%의 연평균 성장률(CAGR)을 기록했습니다.
NBFC 규제
물론, 지속적인 성공과 함께 사이버 보안 및 정보 기술 측면에서 NBFC를 규제하는 것 또한 중요해졌습니다. NBFC는 인도와 같은 국가에서 수백만 명의 개인 금융 정보를 처리하는 금융 기관이기 때문입니다. 국제 은행과 같은 권력이나 재정적 영향력을 보유하지 못할 수 있기 때문에 사이버 보안 프레임워크에 투자할 자원이 부족할 수 있으며, 이는 심각한 결과를 초래할 수 있습니다. 반면, 금융 서비스 부문은 해커들에게 매우 매력적인 표적입니다. 프라이스워터하우스쿠퍼스의 2018년 세계 경제 범죄 및 사기 조사에 따르면, 사이버 범죄는 금융 부문에서 세 번째로 많이 신고된 사기였습니다.
NBFC가 안전한 프레임워크를 갖춰야 한다는 필요성을 인식하고 인도 중앙은행(RBI)은 다음과 같은 내용을 발표했습니다. 마스터 디렉션 2017년 XNUMX월, NBFC 부문의 정보 기술 프레임워크에 대한 제안이 있었습니다. 제안된 IT 프레임워크의 방향은 다양한 부서에 있었지만, 정보 및 보안 정책도 중요한 역할을 했습니다.
RBI는 모든 NBFC가 다음과 같은 기본 원칙을 담은 이사회 승인 정보 보안 정책을 갖춰야 한다고 지시했습니다.
- 기밀성 – 권한이 있는 사용자에게만 민감한 데이터에 대한 액세스를 보장합니다.
- 무결성 – 승인 없이 정보가 수정되지 않도록 보장하여 정보의 정확성과 신뢰성을 보장합니다.
- 가용성 – 필요할 때 사용자가 중단 없이 데이터를 사용할 수 있도록 보장합니다.
- 진위성 – IS의 경우 데이터, 거래, 커뮤니케이션 또는 문서(전자 또는 물리적)가 진짜인지 확인하는 것이 필요합니다.
NBFC가 정보 보안 관련 규정을 준수하도록 하려면 AES, RC6, SERPENT, TWOFISH와 같은 강력한 암호화 알고리즘을 사용하여 엔드포인트에 저장된 기업 데이터를 보호하는 Seqrite Encryption Manager를 고려해 볼 수 있습니다. Microsoft Windows를 실행하는 모든 노트북과 데스크톱에서 지원되며, 엔드포인트 분실/도난으로 인한 데이터 손실을 방지합니다. 또한, 데이터 보호 옵션을 극대화하여 무단 접근이나 개인 데이터 보호와 같은 문제에 대한 강력한 솔루션을 제공합니다. 엔드포인트 암호화의 가장 중요한 두 가지 이점은 탁월한 정책 관리 및 키 관리 기능과 더불어 고기능 원격 장치 관리 기능입니다.
NBFC에 SEM을 좋은 옵션으로 만드는 주요 이점은 다음과 같습니다.
- 중앙 집중식 관리 및 제어
- 확실한 데이터 보호 및 규정 준수를 통한 전체 디스크 암호화
- 여러 이동식 미디어 장치에 걸쳐 보안을 제공하는 이동식 미디어 장치 암호화
- 배치 및 구조 방법의 용이성
사이버 보안과 관련하여 RBI는 이사회 승인 사이버 보안 정책, 취약성 관리, 사이버 보안 대비 지표, 사이버 위기 관리 계획의 필요성, RBI와 사이버 보안 사고 정보 공유 및 다양한 원칙의 필요성을 설명했습니다. RBI는 오늘날 모바일의 중요성과 그 역할을 인식하고 모바일을 위한 다음과 같은 방향을 제시했습니다.
모바일 금융 서비스
모바일 금융 서비스를 이미 이용 중이거나 이용할 계획이 있는 NBFC는 모바일 애플리케이션에서 고객에게 서비스를 제공하는 데 사용되는 정보 자산을 보호하기 위한 메커니즘을 개발해야 합니다. 모바일 서비스에 사용되는 기술은 기밀성, 무결성, 진위성을 보장해야 하며, 종단 간 암호화를 제공해야 합니다.
NBFC가 이를 주의 깊게 살펴보고 모바일 기기를 보호할 수 있는 모바일 기기 관리 솔루션을 선택하려면 다음을 고려할 수 있습니다. Seqrite 모바일 기기 관리NBFC가 리소스 사용에 영향을 미치지 않으면서 악의적인 공격으로부터 스스로를 방어할 수 있도록 모든 기본 및 고급 기능을 제공하는 포괄적이고 최첨단 솔루션입니다. 이 솔루션은 매우 짧은 시간 내에 클라우드에 구축 및 조정될 수 있습니다. 간편한 등록 기능을 통해 최종 사용자의 위치에 관계없이 사용자 등록, 설정 및 정책 동기화를 원활하고 효율적으로 수행할 수 있습니다. 통합 관리 콘솔을 통해 조직은 중앙 GUI를 통해 모든 가입된 기기를 확인, 관리 및 동기화할 수 있습니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
