全球資安管理震撼教育 催生資安聯防意識
- 鄭斐文/台北
-
2017年5月勒索軟體WannaCry肆虐全球,資安防線遭攻破,使政治、金融、醫療與教育等生活各層面深受影響。有鑑於此,勤業眾信聯合會計師事務所與電腦稽核協會,共同舉辦金融業資安聯防論壇,邀請行政院資通安全處、金融監督管理委員會及美國金融服務資訊共用和分析中心專家群,共同探討我國金融資安聯防策略,協助建構資安情資管理與事件應變策略。
勤業眾信風險管理諮詢公司董事長陳清祥致詞表示化被動防護為主動防禦的資安管理,才能掌握風險管理的即時性和有效性。
新金融新風險 資安防駭再升級
行政院資通安全處處長簡宏偉分享資通安全政策推動說明時指出,政府在推動資通安全政策時,將以快速切合各產業發展需求為目標,以因應新興科技帶來的資安威脅。政府長期推動資安管理機制,藉由制定資安管理法,希望將資安管理經驗傳承給民間。資安難以百分百防護,最大的風險來源是人和使用行為,建議企業加強通報機制,以利政府與主管機關了解影響範圍有,以即早處置將傷害降到最低。
金管會資訊服務處處長蔡福隆指出,企業除了應培養重視資安管理的文化,建立資訊部門、資安專責單位與稽核單位三道防線,亦為落實資安管理的基本功夫。
此外,蔡福隆由「國際金融監理法規發展趨勢」切入,指出政府積極籌畫金融資安資訊分享與分析中心,預期發揮預警通報、情資研判、資安訊息分享、漏洞評估、研討交流、應變協助、專題研究、資安演練與規範評估等九大功能。
勤業眾信風險管理諮詢公司協理林彥良表示,過去金融業依靠單點式資安防護機制,資安管理不夠與時俱進,不僅耗費時間與資源,防衛成效亦有限。在規劃新服務或產品時,納入資安管理思維絕對是必要條件」。
富邦金控創新科技辦公室副總經理李相臣指出,企業應思考如何與風險共存,並適當調整管理策略,以平衡資安與業務發展間的衝突。
行政院國家資通安全會報技術服務中心主任吳啟文,分享聯防監控經驗時指出,一旦企業遭受駭客攻擊,不僅破壞客戶信任價值鏈,更可能危及整體網路運作。金融業必須要統整須加強關注的情資,以建立早期預警機制,降低零時差攻擊帶來的威脅。
