Page 82 - NO.149銀行家雜誌
P. 82
तйజኬ
Special Issue
ໝྼږፄ༟τᑌԣ
打造高效防護網
數位轉型下,企業受網路攻擊顯著增加,公司需要更有效的方法保障網路資安,帶起「永不
信任、始終驗證」的「零信任安全」,加上風險管理觀念興起,企業應定期舉辦資安事件演
練,才不至於在風險真正來臨時應變不及。
採訪、撰文:吳慧倫
位轉型下,企業受網路攻擊顯著增加, 坦言,2021年遭受網攻頻率比往年增加;且進
數 公司需具備更有效方法保障企業網路的資 入後疫情時代,民眾工作模式改變,若遭到勒
安,因而帶起「永不信任、始終驗證」的「零 索軟體攻擊、機密資料外洩等狀況,將影響到
信任安全」(Zero Trust Security)概念興起;然 企業主要營運,成為企業最大挑戰,導致內部
而,企業過去防止網路攻擊,通常把火力集中 信任度下降,股價也恐跟著下跌。
於打造「護城河」,但即使防火牆再完美,也 陳威棋表示,資安防護能力、強化隱私
萬萬沒想到帳號密碼早已被內部外洩,專家提 保護能力很重要,若這些能力有所提升,才
醒,企業導入「零信任」全新思維,才能徹底 可在金融科技有所發展,簡單來說,「把資
防範敵人攻入。 安做好,對金融科技就會有很大的助益」;
企業在不同面向投入資源將是一大重點,畢
「零信任」新思維 徹底防範網攻 竟資安要管的很多,包括從事前防禦監控、
應變機制等,各方面都要花費成本。
中華民國銀行商業同業公 他強調,「傳統資安問題早已延伸為犯
會全國聯合會2021年11月25 罪問題,很多是熟悉產業、專業分工的犯罪
日於台灣金融研訓院舉行「金 集團,甚至是『國家級網軍』。」目前網路
融資安聯防教育訓練研討會課 攻擊分工很細,手法包括釣魚、垃圾郵件或
程」,首場課程由勤業眾信執 是身分竊盜,也有人負責洗錢,是相當縝密
行副總陳威棋,分享「金融業 的犯罪集團,成為企業的假想敵,如何有效
勤業眾信執行副總 零信任架構導入策略」。 對抗,是所有企業要面對的挑戰。
陳威棋
69%企業坦言 2021年網攻比率增加 不僅仰賴邊界保護
更應設計有效存取機制
陳威棋指出,根據勤業眾信調查,企業數
位轉型下,AI等新興科技運用大增,有69%企業 然而,很多資安人員其實仍不了解新型
82 台灣銀行家2022.5月號
1 5% JOEE