Page 58 - NO.146銀行家雜誌
P. 58
तйΆྌ
Special Report
金融資安篇》
ҷᜊෂ୕ږፄࠬછ˙ό
資安防護從滴水不漏
進化為快速復原
疫情催化下,凸顯金融資安風險控管的重要性,對於資安防護與風控,不能再用傳統「滴水不
漏」的模式因應,而應該思考當駭客兵臨城下時,如何在第一時間因應並迅速復原,將風險降
到最低。
採訪、撰文:林媲芬
融科技浪潮將讓金融業的交易模式逐漸
金 從實體轉向線上,舉凡帳戶開立、信用
卡申辦、轉帳、繳費等金融交易作業,幾乎都
可以透過行動網銀或網路銀行一氣呵成,在
疫情催化下,更讓網路交易模式比重與日俱
增,也凸顯金融資安風險控管的重要性。銀行
業者認為,對於資安防護與風控,已經不能再
用傳統「滴水不漏」的模式因應,而是應該思
考當駭客兵臨城下時,業者如何在平時打好防
護與應變基礎,透過團隊力量在第一時間因應
並迅速復原,將風險降到最低。
星展銀行(台灣)指出,在數位時代,銀行應該培養五大核心能力,包
括情資偵蒐能力、事件應變能力、風險分析能力、法規遵循能力、資安
ᅼᏝر ˀᔧᇖж੶ʷᏐᜊɢ 認知能力等。(圖/達志影像)
星展銀行(台灣)表示,資安核心三要素 網路安全框架(Cybersecurity Framework,
就是機密性(Confidentiality)、完整性(Inte- CSF),銀行在資安防護與風控上,必須要有能
grity)及可用性(Availability),以保護資訊 力識別網路威脅(Identify)並建立防禦措施
資產,避免遭受未經授權的進入、使用、披 (Protect),而過去對於資安防護必須做到「滴
露、破壞、修改、檢視、記錄及銷毀。 水不漏」的觀念已經不合時宜,因應科技日新
根據美國國家標準暨技術研究院(NIST) 月異,建議銀行業應該建議新的觀念,也就是
58 台灣銀行家2022.2月號
1 5% JOEE