Page 176 - 銀行法令遵循策略與實務
P. 176
銀行法令遵循策略與實務
█ SWIFT 系統實體隔離並未落實 ( 網域隔離、網路實體隔
離 )。
█ 偽冒電文盜轉匯款,並利用勒索軟體加密檔案,破壞跡證干
擾調查。
成立 CSIRT 面對資安事故
日前依據主管單位的指示,許多金融機構陸續將資安單位從
IT 維運單位獨立出來,並同時構思成立 CSIRT (Computer Security
Incident Response Team) 應變團隊,但既然已經有資安單位了,是
否仍須再成立 CSIRT 應變團隊?實際上,目前金融機構所獨立的
資安單位,擔負了資安事故緊急應變處置與溝通協調的功能角色
與權責,自然也具備了 CSIRT 應變團隊的核心功能,所以應是並
行不悖,然而關鍵問題在於如何有效運作與實行。
而資安單位 CSIRT 團隊建立的相關作業可參考如 CMU 卡內
基美隆大學軟體工程研究所撰寫的 Handbook for Computer Security
Incident Response Teams (CSIRT),或藉此審視目前資安單位的運
作方式與功能,明確定義權責與責任範疇,以及緊急應變作業啟
動的授權,確認應變所需資源取得方式等議題。
在第一時間掌握狀況與有效的控制問題,往往是阻止事件擴
大的關鍵。CSIRT 團隊成員在面對這類資安事故,從資安情資的
168

