तйΆྌ
               Special Report







              金融資安篇》

              ҷᜊෂ୕ږፄࠬછ˙ό


              資安防護從滴水不漏



              進化為快速復原





              疫情催化下，凸顯金融資安風險控管的重要性，對於資安防護與風控，不能再用傳統「滴水不
              漏」的模式因應，而應該思考當駭客兵臨城下時，如何在第一時間因應並迅速復原，將風險降
              到最低。
                                                                                           採訪、撰文：林媲芬




                    融科技浪潮將讓金融業的交易模式逐漸
              金 從實體轉向線上，舉凡帳戶開立、信用
              卡申辦、轉帳、繳費等金融交易作業，幾乎都

              可以透過行動網銀或網路銀行一氣呵成，在
              疫情催化下，更讓網路交易模式比重與日俱
              增，也凸顯金融資安風險控管的重要性。銀行
              業者認為，對於資安防護與風控，已經不能再
              用傳統「滴水不漏」的模式因應，而是應該思
              考當駭客兵臨城下時，業者如何在平時打好防
              護與應變基礎，透過團隊力量在第一時間因應
              並迅速復原，將風險降到最低。
                                                               星展銀行（台灣）指出，在數位時代，銀行應該培養五大核心能力，包
                                                               括情資偵蒐能力、事件應變能力、風險分析能力、法規遵循能力、資安
              ᅼᏝ኷ر  ˀᔧᇖж੶ʷᏐᜊɢ                                  認知能力等。（圖／達志影像）


                  星展銀行（台灣）表示，資安核心三要素                           網路安全框架（Cybersecurity    Framework,
              就是機密性（Confidentiality）、完整性（Inte-                 CSF），銀行在資安防護與風控上，必須要有能
              grity）及可用性（Availability），以保護資訊                   力識別網路威脅（Identify）並建立防禦措施
              資產，避免遭受未經授權的進入、使用、披                              （Protect），而過去對於資安防護必須做到「滴

              露、破壞、修改、檢視、記錄及銷毀。                                水不漏」的觀念已經不合時宜，因應科技日新
                  根據美國國家標準暨技術研究院（NIST）                         月異，建議銀行業應該建議新的觀念，也就是





         58   台灣銀行家2022.2月號






   1          5%     JOEE