粉絲團
「資安防護」是金融機構的最重要課題之一,更需要平時不斷的「演練」。 圖為本報與第一銀行主辦的「數位轉型下的資訊安全防護論壇」。(資料照)
一直以來,「資安防護」就是金融機構的最重要課題之一,更是公司治理的一環,畢竟,金融業若遭到非法網路攻擊,資安防護傘若無法撐住,損失將難以想像。各金融機構雖然與時俱進,從軟體的相關人員設置到硬體的系統,都積極推進;但成效最關鍵在於「落實」,而這更需要平時不斷的資安防護「演練」。
今年八月,美國眾議院議長裴洛西來台訪問,結果,包括公私部門都受到大量的駭客網路惡意攻擊,例如:政府機構官網、火車站的大螢幕,甚至是連鎖超商也遭到入侵;所幸,這次未傳出金融機構成為受害對象,但也讓資安防護問題再度浮上檯面。
根據統計,從2016年7月至2019年12月之間,國內曾發生「民營銀行SWIFT轉帳交易系統遭盜轉」、「公股銀行ATM遭盜領」、「駭客DDoS攻擊多家證券商進行勒索」等多起重大資安案件,引起社會大眾憂心。
尤其,金融機構吸收社會大眾存款或保費,也肩負起股票交易等資金往來系統,因此,稍有差池,必然衝擊民眾對金融體系之信心。
為強化金融業資安防護能力,金管會於2020年8月啟動「金融資安行動方案」,各機構也積極配合運用金融科技,近一、兩年間,國內也尚未出現金融業重大資安攻擊事件,坦言之,這或許是運氣好,各單位仍不可掉以輕心。
包括:公家機關或民間機構必須強化資安演習,不要以為委外雲端系統架設了、資安長及團隊已經配置了,防火牆就能順利阻擋一切攻擊;唯有不斷的重複演練,才能撐住資安防護網。(王孟倫)
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
