Page 204 - 銀行法令遵循策略與實務
P. 204
銀行法令遵循策略與實務
而在 Garner 2017 的威脅情資報告中也提到,根據使用者的問
卷回饋,由其自身所參與形成的分享平台,其分享的情資,甚至
較購買的商業情資更有幫助,因為由各領域所建立的各自資安資
訊分享中心 (ISAC),將更貼近使用者的領域需求。台灣的 F-ISAC
也是如此,所以我們才希望金融業都能共襄盛舉成為會員,多貢
獻自身經驗分享、案例。
雖然金融機構間的業務發展是競爭的,但針對駭客的網路安
全威脅,應該是站在同一陣線共同合作、共同防禦的,而打造一
個國內互助共贏的金融資安聯防平台,並共同建構國內安全的金
融交易環境,正是 F -ISAC 的成立及運作宗旨。
為有效降低資安威脅,國外是否有相關經驗可借鏡參考?
答:面對日益嚴峻的資安威脅,全球主要國家及地區都已相
繼設立金融資安資訊通報與分析機制,像是美國、歐盟、英國、
日本、韓國、荷蘭都有,顯見這種自動化與情資分享,已成為全
球網路防禦的新趨勢。
如何在有效的時間內掌握最新的可能威脅及因應,目前的網
路防禦實務極度仰賴網路防禦人員的速度及技能,但不幸的是這
種作法無法追上目前資安威脅的產生速度及量,因此,導入如機
器學習 (Machine Learning, ML) 或人工智慧 (Artifi cialIntelligence,
196

