Page 59 - NO.146銀行家雜誌
P. 59
金融業應隨時掌握駭客的攻擊手法,主動評估與建立預防性措施,並透過金融資安聯防體系,共同應對與防範駭客的攻擊。(圖/達志影像)
「環境隨時有可能被入侵、破解的想法」,因 解並實地演練,當駭客攻擊等相關事件發生
此要在不受信任的網路中建構安全系統,透過 時所扮演的角色與擔負的任務,強化對於突
全天候偵測內外部威脅事件(Detect),才能 發事件的應變能力。
在發生資安事故時,採取應變措施(Respond)
並快速從災害復原(Recover)。 ࠥЭቊᎡ ੶ʷʞɽࣨːঐɢ
兆豐銀行資訊處副處長蘇家涵則認
為,金融科技發展運用具多樣性,而客戶 而因應金融科技趨勢,銀行在導入新技
使用行為也從傳統的臨櫃辦理變成網路完 術的同時,應該如何鍛鍊基本功?星展銀行
成,這對銀行資安風控確實是很大的挑 (台灣)指出,在數位時代,銀行應該培養
戰,在因應快速變化的挑戰下,銀行在資安 五大核心能力,包括情資偵蒐能力、事件應
防護上應從風險管理的角度,參考美國國家 變能力、風險分析能力、法規遵循能力、資
標準暨技術研究院網路安全框架,從事前的 安認知能力等。
風險辨識、漏洞發掘、防禦監控,事中的網 其中「情資偵蒐能力」,關鍵在於「知
路攻防與應變處理,及事後的快速回復與強 己知彼百戰百勝」,透過蒐集威脅情資,並
化,做好充分的規劃與準備。 根據情資內容,進而規劃防禦措施及應變方
蘇家涵進一步指出,銀行在資安防護與 式;至於「事件應變能力」則是建立事件通
風險控管上,應該強化既有的桌面程序演 報S O P並定期進行跨單位桌面演練,透過與
練,以真實的資安事件,發展不同事件應變 外部專家合作進行實兵演練,驗證資安基本
劇本(Playbook),具體的讓相關單位能了 功的有效性。
台灣銀行家2022.2月號 59
1 5% JOEE