Conformité SWIFT : 3 choses à retenir selon Bomgar

SWIFT est le leader mondial des services de messagerie financière sécurisée. Plus de 11.000 institutions financières dans plus de 200 pays et territoires utilisent ses services. Depuis sa création, SWIFT joue un rôle majeur dans la standardisation qui sous-tend la messagerie financière internationale et son automatisation. L’utilisation de messages standardisés et de données de référence garantit que les données échangées entre les établissements sont exactes et peuvent être traitées par des machines, facilitant l’automatisation, réduisant les coûts et limitant les risques.

Si vous travaillez au sein d’un établissement bancaire ou financier, vous devez être bien au fait de l’obligation de se conformer aux standards SWIFT Customer Security Controls Framework (CSCF). Ces standards CSCF ont été établis pour sensibiliser la communauté SWIFT aux bonnes pratiques de sécurité. Or pour de nombreux clients SWIFT, l’obligation de conformité aux standards et les contrôles en ce sens a débuté le 1er janvier 2018.

Voici quelques éléments à connaitre et à retenir :

SWIFT CSCF impose aux organisations de mettre en place des contrôles d’accès granulaires et de définir des rôles et responsabilités clairs pour les administrateurs. Les entreprises qui utilisent encore des outils de type VPN et RDP ne répondent donc pas aux exigences requises. Les principes du moindre privilège sont établis au point « Objectif 3 – Connaitre et limiter les accès » (« Know and Limit Access »). Tous les outils en place doivent pouvoir indiquer qui les utilise et s’ils sont mis en œuvre en toute sécurité - c’est-à-dire non utilisés pour l’accès de tierces parties externes.

SWIFT exige des utilisateurs qu’ils s’auto-attestent au regard des contrôles SWIFT obligatoires. Les utilisateurs SWIFT doivent se montrer proactifs dans leur mise en conformité et doivent produire les rapports d’activités et de connexions requis pour justifier que leur organisation respecte bien les réglementations. Il existe des réglementations obligatoires et facultatives. L’échéance pour les réglementations obligatoires a été fixée au 1^er janvier pour fixer un objectif réaliste à court terme.

SWIFT indique que tous les utilisateurs SWIFT doivent avoir accès aux rapports de conformité des différents partis, « pour permettre aux entreprises d’évaluer le risque lié aux partenaires avec qui elles traitent ». Si votre entreprise n’est pas prête à se conformer aux standards SWIFT, vous pourriez passer à côté d’opportunités car certains partenaires risqueraient de mettre un terme à votre collaboration s’ils la jugent trop peu fiable et sécurisée. Il n’est pas trop tard pour y remédier et adopter la bonne technologie.

Afin d’accompagner ses clients pour répondre à ces nouvelles obligations, Bomgar, leader des solutions d’accès sécurisés, édite son livre blanc intitulé « Accès sécurisés et conformité avec les standards SWIFT ». Le livre blanc est disponible gratuitement sur ce lien.

Les Solutions d’Accès Sécurisés Bomgar aident les entreprises à respecter les obligations de sécurité et de conformité SWIFT tout en les aidant à adopter une vraie stratégie de défense en profondeur. Appliquez les principes de moindre privilège en paramétrant des autorisations granulaires et des règles de groupe et de session, respectez les obligations liées aux mots de passe en les gérant et en les sécurisant dans un coffre-fort de mots de passe pour comptes privilégiés et produisez facilement des rapports et attestations grâce aux capacités d’enregistrement des activités et des connexions de Bomgar.

Les solutions Bomgar offrent une architecture robuste et sécurisée, s’adaptant parfaitement aux besoins de votre organisation. Elles peuvent supporter des dizaines de milliers de systèmes stratégiques et sont le choix idéal pour les organisations possédant des sites, agences, employés et systèmes disséminés géographiquement. Découvrez comment Bomgar peut vous aider à vous conformer à 16 préconisations obligatoires et facultatives de SWIFT CSCF en téléchargeant notre livre blanc.