Page 204 - 銀行法令遵循策略與實務
P. 204

銀行法令遵循策略與實務






               而在 Garner 2017 的威脅情資報告中也提到,根據使用者的問

           卷回饋,由其自身所參與形成的分享平台,其分享的情資,甚至
           較購買的商業情資更有幫助,因為由各領域所建立的各自資安資

           訊分享中心 (ISAC),將更貼近使用者的領域需求。台灣的 F-ISAC

           也是如此,所以我們才希望金融業都能共襄盛舉成為會員,多貢
           獻自身經驗分享、案例。

               雖然金融機構間的業務發展是競爭的,但針對駭客的網路安

           全威脅,應該是站在同一陣線共同合作、共同防禦的,而打造一

           個國內互助共贏的金融資安聯防平台,並共同建構國內安全的金

           融交易環境,正是 F -ISAC 的成立及運作宗旨。

           為有效降低資安威脅,國外是否有相關經驗可借鏡參考?


               答:面對日益嚴峻的資安威脅,全球主要國家及地區都已相
           繼設立金融資安資訊通報與分析機制,像是美國、歐盟、英國、

           日本、韓國、荷蘭都有,顯見這種自動化與情資分享,已成為全

           球網路防禦的新趨勢。

               如何在有效的時間內掌握最新的可能威脅及因應,目前的網
           路防禦實務極度仰賴網路防禦人員的速度及技能,但不幸的是這

           種作法無法追上目前資安威脅的產生速度及量,因此,導入如機

           器學習 (Machine Learning, ML) 或人工智慧 (Artifi cialIntelligence,




                                     196
   199   200   201   202   203   204   205   206   207   208   209