Page 83 - NO.149銀行家雜誌

P. 83

企業受網路攻擊顯著增加，應導入「零信任」新思維，才能徹底防範敵人攻入。（圖／達志影像）

態網攻模式，而且，目前資安的防禦機制能過採購平台進入後便無所遁形，由於美國前
否介接也是問題，在新挑戰接踵而至下，各 500大企業都使用這種軟體採購平台，此案造
界才開始有不同思維與突破。舉例來說，傳成重大影響，美國國土安全部也緊急下令，
統資安防護網是在外部打造城牆、護城河的要求所有聯邦機構停用這款產品。

思維，以為砸重本把牆築高，就能抵禦外部
敵人，但後來才發現，其實內部早已將重要五大步驟有效防止敵人入侵
資料外洩。因此，2010年「零信任」概念被
提出，強調企業不應信任內部與外部任何連陳威棋說明，目前網攻都是靜悄悄透過
線及實體接觸，每次連線或系統存取都要更正常管道進入，不會經過防火牆、沒有外到內
嚴格把關。的跡象，而是透過採購把產品帶進來，並繞過
陳威棋說，一般金融機構都不允許從防禦機制、執行規避技術，例如先休息2年半後

外部進入，由內部網路存取資源，不過，在才開始動作，期間會刪除相關跡證，使內部無
疫情時代工作模式改變，這種資安模式恐被法發現，慢慢移動到想移動的地方，隨後開始
打破，現階段如何設計更有效的存取機制，合法化獵取帳號。
將是企業導入零信任架構要在意的重點跟方展望現在與未來，他建議，雖然台灣尚無
向，雖然現在很多設備已強調自己是零信如此針對性的網攻行為出現，但未來難保不會
任，但要如何搭配內部策略和存續機制是關出現此風險，企業在網路安全上應有更細緻分
鍵，目前尚無一套機制可以完全保護，且仍析，要達到更好的效果，企業下一步應從案例
在導入過程，企業還要一段時間建立觀念，分析、概念證明開始著手，透過5大步驟展開。
雖然大家都很仰賴邊界保護，但資安世界頻第1階段是召開工作坊，透過溝通起步，先

頻被突破，零信任觀念要加速討論。讓與會者了解零信任概念，並檢視國外案例，
以IT網管平台業者SolarWinds遭受供應鏈觀察外部金融機構如何進行，並將系統布建相
攻擊事件舉例，此案可說是史上最大國家級關機制；第2階段是建立基準，成立工作小組，
資安威脅之一，疑似遭俄羅斯駭客入侵該公針對零信任成熟度自我評估，了解現況並評估
司平台產品，其實駭客原本無法入侵，但透威脅形勢。

台灣銀行家2022.5月號 83

1 5% JOEE

78 79 80 81 82 83 84 85 86 87 88