金融業應隨時掌握駭客的攻擊手法，主動評估與建立預防性措施，並透過金融資安聯防體系，共同應對與防範駭客的攻擊。（圖／達志影像）




              「環境隨時有可能被入侵、破解的想法」，因                             解並實地演練，當駭客攻擊等相關事件發生
              此要在不受信任的網路中建構安全系統，透過                             時所扮演的角色與擔負的任務，強化對於突

              全天候偵測內外部威脅事件（Detect），才能                          發事件的應變能力。
              在發生資安事故時，採取應變措施（Respond）
              並快速從災害復原（Recover）。                               ࠥЭቊᎡ  ੶ʷʞɽࣨːঐɢ
                  兆豐銀行資訊處副處長蘇家涵則認
              為，金融科技發展運用具多樣性，而客戶                                    而因應金融科技趨勢，銀行在導入新技
              使用行為也從傳統的臨櫃辦理變成網路完                               術的同時，應該如何鍛鍊基本功？星展銀行
              成，這對銀行資安風控確實是很大的挑                                （台灣）指出，在數位時代，銀行應該培養
              戰，在因應快速變化的挑戰下，銀行在資安                              五大核心能力，包括情資偵蒐能力、事件應
              防護上應從風險管理的角度，參考美國國家                              變能力、風險分析能力、法規遵循能力、資

              標準暨技術研究院網路安全框架，從事前的                              安認知能力等。
              風險辨識、漏洞發掘、防禦監控，事中的網                                   其中「情資偵蒐能力」，關鍵在於「知
              路攻防與應變處理，及事後的快速回復與強                              己知彼百戰百勝」，透過蒐集威脅情資，並
              化，做好充分的規劃與準備。                                    根據情資內容，進而規劃防禦措施及應變方
                  蘇家涵進一步指出，銀行在資安防護與                            式；至於「事件應變能力」則是建立事件通
              風險控管上，應該強化既有的桌面程序演                               報S O P並定期進行跨單位桌面演練，透過與
              練，以真實的資安事件，發展不同事件應變                              外部專家合作進行實兵演練，驗證資安基本

              劇本（Playbook），具體的讓相關單位能了                          功的有效性。




                                                                                           台灣銀行家2022.2月號 59







   1          5%     JOEE