Page 155 - 銀行法令遵循策略與實務
P. 155

監管科技發展






               檢查防火牆或代理伺服器 (Proxy) 是否有依照規劃對此類相關工

               作站正確設定對 Internet 的存取管控,避免該等工作站遭植入後
               門程式時傳送內部機敏資訊到駭客的中繼站;並因應該規劃設計

               資安監控規則,以監控該類工作站的網路連線活動是否有違反防

               火牆或代理伺服器 (Proxy) 對 Internet 的存取管控規則;再根據此
               規則確認資安事故通報與該類資安事故之應變作業程序。

                   如此從「預警與強化作業」、「資安監控與通報作業」與

               「資安事故與情資應變」等活動循環落實資安維運作業,累積的

               資安經驗有助於提升金融業者面對相關資安情資的應變活動。


               金融資安聯防中心提供 4 大功能

                   企業於強化「資安監控與通報作業」時,通常需要抉擇自

               建資安事件管理平台 (SIEM) 或委託外部廠商執行資安監控與通
               報。 其考量因素除了軟、硬體購置成本之外,還包含 7x24 維運

               資安監控中心的一線監控、二線維運管理及三線支援、應變等各

               種資安專業人才的招募與管理問題。 除自建或委外 2 種模式之

               外,企業自建平台及維運團隊,再藉助專業的資安監控服務廠商
               補充維運人力的不足,亦為另一種可選擇的資安監控維運做法。

               此外,在金融產業間組成聯防共構資安監控中心,或許有可能在

               法規的驅動下成為未來第 4 種方式。




                                           147
   150   151   152   153   154   155   156   157   158   159   160