Page 82 - NO.149銀行家雜誌

P. 82

तйజኬ
Special Issue

ໝྼږፄ༟τᑌԣ

打造高效防護網

數位轉型下，企業受網路攻擊顯著增加，公司需要更有效的方法保障網路資安，帶起「永不
信任、始終驗證」的「零信任安全」，加上風險管理觀念興起，企業應定期舉辦資安事件演
練，才不至於在風險真正來臨時應變不及。

採訪、撰文：吳慧倫

位轉型下，企業受網路攻擊顯著增加，坦言，2021年遭受網攻頻率比往年增加；且進
數公司需具備更有效方法保障企業網路的資入後疫情時代，民眾工作模式改變，若遭到勒
安，因而帶起「永不信任、始終驗證」的「零索軟體攻擊、機密資料外洩等狀況，將影響到

信任安全」（Zero Trust Security）概念興起；然企業主要營運，成為企業最大挑戰，導致內部
而，企業過去防止網路攻擊，通常把火力集中信任度下降，股價也恐跟著下跌。
於打造「護城河」，但即使防火牆再完美，也陳威棋表示，資安防護能力、強化隱私
萬萬沒想到帳號密碼早已被內部外洩，專家提保護能力很重要，若這些能力有所提升，才
醒，企業導入「零信任」全新思維，才能徹底可在金融科技有所發展，簡單來說，「把資
防範敵人攻入。安做好，對金融科技就會有很大的助益」；
企業在不同面向投入資源將是一大重點，畢
「零信任」新思維徹底防範網攻竟資安要管的很多，包括從事前防禦監控、

應變機制等，各方面都要花費成本。
中華民國銀行商業同業公他強調，「傳統資安問題早已延伸為犯
會全國聯合會2021年11月25 罪問題，很多是熟悉產業、專業分工的犯罪
日於台灣金融研訓院舉行「金集團，甚至是『國家級網軍』。」目前網路
融資安聯防教育訓練研討會課攻擊分工很細，手法包括釣魚、垃圾郵件或
程」，首場課程由勤業眾信執是身分竊盜，也有人負責洗錢，是相當縝密
行副總陳威棋，分享「金融業的犯罪集團，成為企業的假想敵，如何有效

勤業眾信執行副總零信任架構導入策略」。對抗，是所有企業要面對的挑戰。
陳威棋

69%企業坦言 2021年網攻比率增加不僅仰賴邊界保護
更應設計有效存取機制
陳威棋指出，根據勤業眾信調查，企業數
位轉型下，AI等新興科技運用大增，有69%企業然而，很多資安人員其實仍不了解新型

82 台灣銀行家2022.5月號

1 5% JOEE

77 78 79 80 81 82 83 84 85 86 87