《 2025年全球網路安全展望》3大重點一次看
一、勒索軟體為首要威脅,生成式 AI 應用讓網路犯罪複雜化
金融業掌握著大量用戶的個人與金融資料,是攻擊者最常覬覦的目標,隨著生成式 AI 的快速發展,降低了網路犯罪的成本與技術門檻,使網路犯罪規模急速擴張且複雜化。
二、網路安全法規監理的重要性與挑戰
隨著越來越多的網路安全法規上路,企業也面臨各項挑戰包含適應多樣化的合規要求、執行時間的壓力等,若監理能力未跟上則可能削弱整體生態系的網路安全韌性。
三、資安技能與人才嚴重不足
資安人才不足成了各產業共同的資安阻礙,又以金融業開缺的企業最多,僅有 14% 的企業表示具備足夠的技術人力與專業人才應對網路威脅。
金管會發布零信任指引,鼓勵深化資安防護
金管會為因應後疫情時期及數位轉型之資安防護需求,加上參考國際間包含美國、歐盟等都將發展零信任網路資安防護環境視為網路安全戰略,故鼓勵金融業導入零信任架構。金管會參考美國 CISA 零信任成熟度模型,並依據我國金融業屬性及既有資安防護能量進行調適,區分以下四階段分級指標:
| 階段一 | 靜態指標 | 著重既有資安防護機制之優化,包含雙因子驗證、最小授權原則、機敏資料加密及外洩防護等 |
| 階段二 | 動態指標 | 採零信任「永不信任、持續驗證」概念,資源存取時皆納入授權審核條件 |
| 階段三 | 即時指標 | 建議整合資安監控機制,收容資料存取事件日誌,即時偵測和應對攻擊行為 |
| 階段四 | 整合指標 | 建立可依資安政策快速調適之一致性且自動化的管理機制,確保合規性 |
考量零信任架構涵蓋整體資安防戶框架,導入過程難一次到位,華碩雲端擁有多年金融業客戶服務與維運經驗,並具備企業私有雲專業的技術與知識,將協助金融業加速數位化與法規落實。
OmniStor 數據安全管理平台
如何滿足金融法規,加速解決金融資料安全議題
金融業情境分享:
情境 1—建立管理員權限機制,落實資料不落地
● 痛點:組織龐大管理不易、大量機敏資料須建立安全存取機制
● 解決方案:建立管理員機制,依職設定帳號權限;整合企業審核系統、浮水印防護
● 效益:落實權限最小化,整合企業AD帳號與內部系統,加乘控管機制一致性
情境 2—取代傳統網芳,提升金融資料安全性
● 痛點:傳統網芳SMB協定隱藏資安攻擊風險,須符合主管機關稽核要求
● 解決方案:https加密傳輸,端點檔案串流資料集中控管;完整檔案軌跡報表
● 效益:不改變使用習慣,安全性更升級,滿足稽核符規
因擁有大量個人與金流資訊,金融業長期以來在資安領域高度投入。隨著數位金融服務成為趨勢以及網路犯罪的複雜化,如何兼顧用戶資料隱私和體驗上的便利,成為金融業的首要議題之一。OmniStor 致力於協助金融機構打造多層式的零信任架構,且完整滿足主管機關法規要求,除了提升數位化的效率,更要建立一套具備金融韌性的資安防線。
想要多認識 OmniStor 數據安全管理平台嗎?>>https://www.asuscloud.com/omnistor/
參考資料來源: