金融業
產業應用情境
金融業迎向的數位韌性趨勢
根據金管會於 2022 年公布,金融科技 (Fintech) 投資總額高達 300 億元,金融業於數位轉型的積極度可見一斑,向來是資安資優生的金融業,近年已逐步仰賴雲端科技中的雲原生架構作為主流基礎來整合金融服務技術,企圖全面提升新常態與 ESG 趨勢下的企業數位韌性。
然而,即便「金融上雲」備受矚目,但在政府與金融體制的需求與規範下,依然有諸多限制與挑戰:舉凡金融業在委託服務供應商保存用戶資料時,所有資料皆須留於境內或於境內存有備份;且與個資或銀行交易相關,或在境內但為重大性業務的上雲,都需經過報部核准。儘管金融業可透過第三方委外廠商輔助上雲,但鑑於金融資訊涉及大量個資、敏感數據,並非所有業務都能搬遷上雲,還需進一步考量法遵要求與資安風險。
金融業為高度利用資訊科技的產業,隨著金融科技 (Fintech) 創新發展,客戶雖能享有極大便利,然日益嚴重的資安風險不容漠視。據世界經濟論壇 (WEF) 《2022年全球風險報告》指出,資安風險(如網路與勒索軟體攻擊、供應鏈攻擊、個資外洩、資訊服務中斷等)將是未來兩到五年內全球須面臨的前 10 大風險之一。
金融業的上雲策略難題
個資外洩風險與
境內留存限制
大量敏感文件及個資,須落實資料加密保護外,還須符合中央規範,將資料保存於境內,或於境內存有備份。
欠缺異常監控
供應鏈成攻擊跳板
為加速數位化需仰賴供應商,使第三方落為資安破口屢見不鮮,當攻擊發生,即時掌握入侵風險,能及早發現異常行為。
主管機關要求
資料安全需符合法遵
金融機構需針對網路活動、設備與伺服器等進行活動監視,如存取紀錄及帳號權限,以識別異常紀錄與確認警示機制。
資料傳輸未落實控管
成為資安破口
客戶個資與合約、監管合規資料及財政計畫等資料交換,無論內外部人員都易有洩密風險,無適當資料保護機制,讓傳輸作業執行堪憂。
勒索軟體攻擊
導致金融營運中斷
檔案遭大量竄改與盜用是勒索軟體常見攻擊之一,且其潛伏期長,使防禦難度倍增,任何攻擊所造成的營業資料損失往往影響業務持續性。
備份機制不完善
復原過程複雜且時間長
儘管已擬定備份機制,然資料復原過程複雜、緩慢或難以還原等問題,導致災害發生後恢復時間長而營運中斷,讓企業與客戶蒙受嚴重損失。
企業儲存雲為金融業提升上雲效率
2021 經濟部工業局資安服務能量登錄認證|2021 資通安全自主產品認定
ASUS Cloud OmniStor 企業儲存雲,以 Cloud Native Data Protection 雲原生資料保護服務為核心,提供企業內外部成員或組織間,進行一般及機密文件的交換、共享、共編、搜尋及管理等商務協作應用情境,並能因應金管會符規要求,實時追蹤使用紀錄與落實權限管理、控管機密資料防護與落實資料不落地,更滿足資料境內儲存與服務在地化的需求,加速數位金融科技發展。
ASUS Cloud OmniStor
嚴守資料安全需求,實現金融業上雲願景
機密資料防護,境內支援服務
- 群組管理機制,落實權限最小化
- 資料不落地,敏感資料不外流
- 在地支援,符合資料境內備份原則
異常活動告警,阻斷第三方攻擊
- 異常檔案行為偵測,阻斷風險
- 整合第三方監控機制,自動告警
- 檔案及平台異動查詢,掌握威脅
依循中央規範,實時記錄檢視
- 用戶登入紀錄,杜絕可疑攻擊
- 檔案使用行為紀錄,嚴實控管
- 管理者操作紀錄,符規稽核
資料加密交換,預防外洩風險
- AD/LDAP 加密傳輸,保障登入
- 整合攜出機制,掌握成員分享軌跡
- 安全分享加密機制,保護隱私
洞悉潛在危害,預防資料損失
- https 傳輸加密,防不當監聽
- 檔案異常偵測,自動告警機制
- 自動中止同步,阻斷連鎖感染
備份還原一把罩,復原簡單又快速
- 本機資料自動備份,保全資料
- 檔案自動同步機制,隨時取用
- 多版本儲存及回收桶,快速還原
ASUS Cloud OmniStor 企業儲存雲
金融業應用效益
強化資料防護基礎,守護產業價值
金融業歷年來鼎立著資安資優生地位,乃始於金融業被客戶託負著極其寶貴的個人資料,欲保障客戶隱私、權益甚或人身安全,捍衛客戶機敏資料為金融業所應具備的核心價值。而一金融機構是否值得信賴,取決於該機構在資安方面的威信與嚴待,此時此刻,擁有高防護價值的系統與架構實為體現要素,OmniStor 能輔助企業落實完整的資料防護,從身份驗證、存取授權到檔案傳輸及儲存加密等,讓企業首先奠立起資料安全的房角石,使後續防護更能穩健地層層堆疊,進一步扎實地因應世代的趨勢與變遷。
嚴實遵循法規,加速企業上雲
金管會自 2019 年起便開放支持金融科技 (Fintech) 與「金融上雲」,然考量資安和用戶隱私,中央亦同時訂立了諸多規範,並期許金融業者能遵循,以保障「小至個人隱私、大至國家安全」的敏感資料內容。OmniStor 能針對主管機關要求提供相應功能,讓金融業者在上雲時能符合法遵規範,舉凡資訊架構、活動紀錄與安全設定要求等等,OmniStor 皆能透過管理平台記錄軌跡、控管員工存取權限、資料分享…..等等,逐一實踐,甚至金管會所要求的「委託第三方上雲規範」,華碩雲端也因隸屬在台企業,能提供完善的境內支援服務,協助金融業加速上雲的理想。
損害即時止損,高速復原持續企業營運
金融資安事件難以完全避免,不僅事前防禦需受重視,事後災害復原亦為需著重的要點,諸多金融業者在資安的管理上滴水不漏,卻在災害復原的因應上鞭長莫及,以至於黑天鵝災難發生時,往往因缺乏相應機制而損失慘重,OmniStor 係以雲原生為基礎的單一儲存平台,提供企業高資安等級的儲存與備份空間,不僅儲存方便且還原容易,免除複雜的備份與復原過程,能迅速因應災害停滯階段,縮短復原時間,使企業快速重啟營運,讓以往金融業面臨備份後卻無法還原的問題迎刃而解,除了大幅降低營運中斷致使的損失,更省去不少尋覓新解方的時間及成本。