專家傳真-迎向資安防駭挑戰

工商時報【招卓敏思科台灣、香港及澳門董事總經理】

金融科技(FinTech)的發展趨勢近年來快速變動,台灣金融機構在追求轉型的過程中,不乏面臨許多考驗與挑戰,衍生諸多金融資安上的隱憂,近期的ATM盜領事件更讓金融業對資安的警覺性再度提升。《思科2016年中網路安全報告》指出,薄弱的網路基礎設施及緩慢的偵測率,容易讓企業遭受駭客攻擊;此外,採用不同的安全產品也讓企業更難以管理,增加遭受攻擊的風險,讓民眾的個人資料及財務保障出現疑慮。為面對接踵而來的金融資安挑戰,金管會自2016年8月起規劃數場金融科技座談會,與金融及科技業者交流並討論金融科技發展計畫;金融業者也需建立完善資安系統,提升自身資安程度,提供民眾安全可靠的金融服務。

為防範網路攻擊的威脅,金融業者及機構需從強化內部資安系統及基礎設施做起,按時部署及升級補丁、網路分隔,並對內網外圍進行防護,監控周圍的潛在威脅。藉由加強全面性的安全防護能力,機構可快速偵測惡意威脅、封鎖惡意的網站或內容,同時控管人員的網路使用狀況,縮短潛在威脅的偵測時間(Time-to-detection),不讓緩慢的偵測率成為資安防護的漏洞,隨時掌握機構的資安狀態,即時處理網路攻擊,進而減輕攻擊帶來的傷害,大幅提升金融服務交易的安全性。

其次,為降低遭受攻擊的風險,金融業者及機構在提升防禦功能的同時,也需降低操作的複雜性,透過簡化的操作方式和步驟,提高網路安全保障。簡易的管理方式可過濾並控管Wi-Fi 的使用狀況,更可於不同地點及裝置,輕鬆管理大型的安全基礎架構和方針,加強金融機構對網路安全的掌握程度,為現今數位化環境帶來整體的安全防護。

此外,為了能全面提升威脅防禦能力,金融機構不僅要於總部進行單點防禦,更要能整合其他安全產品及系統,將高效的安全防護能力擴展至機構的每個分部,甚至是客戶及員工的所到之處,才能提供民眾可靠的金融服務,並維持業務穩定成長。

面對金融科技的發展趨勢,各家機構、供應商、政府和社會大眾都應正視資安對其重要性,一同克服台灣發展金融科技可能面臨的考驗與挑戰。透過全面且簡化的資安防護能力及管理模式,奠定金融業轉型的根基,讓台灣金融業能在資安的前提下,帶給民眾更便捷的金融服務,促進金融科技的成熟發展。