金融業
產業應用情境
金融業迎向的數位韌性趨勢
金管會近年大幅度鬆綁上雲規範,展開新一波金融上雲潮。金融業為高度利用資訊科技的產業,隨著金融科技 (Fintech) 創新發展,客戶雖能享有極大便利,然日益嚴重的資安風險不容漠視。據世界經濟論壇 (WEF) 《2025年全球網路安全展望》指出有近72%的組織或企業認為網路風險持續上升,其中勒索軟體攻擊 、網路詐欺 、網路釣魚 及社交工程攻擊成為主要威脅。此外,鑑於金融資訊涉及大量個資、敏感數據,更是攻擊者最常覬覦的目標。因此,金融業在政府與金融體制的需求與規範下面對諸多挑戰,需嚴格考量法遵要求與資安風險。
金融業的數位化策略難題
金融法規稽核要求
- 所有檔案行為完整記錄
- 金管會對資料安全維護要求
- 因應內規需高資安網路架構
權限控管需求
- 所有檔案行為完整記錄
- 金管會對資料安全維護要求
- 因應內規需高資安網路架構
外部資料交換隱藏漏洞
- 廠商眾多需依權限管理
- FTP 傳輸限制多且風險高
- 防止惡意人士竊密
計畫取代傳統網芳
- 傳統網芳資安疑慮易遭攻擊
- 無法有效稽核且需維運機器
- 分行成資料孤島難以集中
零信任檔案管理系統為金融業提升數位化效率
2023 數位發展部資安服務能量登錄認證|2023 資通安全自主產品認定
ASUS OmniStor 零信任檔案管理系統,以 Cloud Native Data Protection 雲原生資料保護服務為核心,提供企業內外部成員或組織間,進行一般及機密文件的交換、共享、共編、搜尋及管理等商務協作應用情境,並能因應金管會符規要求,實時追蹤使用紀錄與落實權限管理、控管機密資料防護與落實資料不落地,更滿足資料境內儲存與服務在地化的需求,加速數位金融科技發展。
ASUS OmniStor
嚴守資料安全需求,實現金融業數位化願景
依循法遵規範,實時記錄檢視
- 用戶登入紀錄,杜絕可疑攻擊
- 檔案使用行為紀錄,嚴實控管
- 管理者操作紀錄,符規稽核
機密資料防護,境內支援服務
- 群組管理機制,落實權限最小化
- 資料不落地,敏感資料不外流
- 在地支援,符合資料境內備份原則
資料加密交換,預防外洩風險
- AD/LDAP 加密傳輸,保障登入
- 整合攜出機制,掌握成員分享軌跡
- 安全分享加密機制,保護隱私
異常活動告警,阻斷第三方攻擊
- 異常檔案行為偵測,阻斷風險
- 整合第三方監控機制,自動告警
- 檔案及平台異動查詢,掌握威脅
洞悉潛在危害,預防資料損失
- https 傳輸加密,防不當監聽
- 檔案異常偵測,自動告警機制
- 自動中止同步,阻斷連鎖感染
備份還原一把罩,復原簡單又快速
- 本機資料自動備份,保全資料
- 檔案自動同步機制,隨時取用
- 多版本儲存及回收桶,快速還原
ASUS OmniStor 零信任檔案管理系統
金融業應用效益
強化資料防護基礎,守護產業價值
金融業長期以來在資安領域表現卓越,主要原因在於其掌握大量客戶的個人資料,保護這些資料的隱私、權益與安全,已成為金融業的核心責任與價值。OmniStor 協助企業全面強化資料保護機制,從身份驗證、存取控制,到檔案傳輸與儲存加密等各環節,建立堅實的資料安全基礎,讓企業能夠逐步構築完整的防護架構,有效因應不斷演進的資安挑戰。與變遷。
嚴實遵循法規,加速企業上雲
OmniStor 能針對主管機關要求提供相應功能,讓金融業者在上雲時能符合法遵規範,舉凡資訊架構、活動紀錄與安全設定要求等等,OmniStor 皆能透過管理平台記錄軌跡、控管員工存取權限、資料分享…..等等,逐一實踐,甚至金管會所要求的「委託第三方上雲規範」,華碩雲端也因隸屬在台企業,能提供完善的境內支援服務,協助金融業加速上雲的理想。
損害即時止損,高速復原持續企業營運
金融資安事件難以完全避免,不僅事前防禦需受重視,事後災害復原亦為需著重的要點,諸多金融業者在資安的管理上滴水不漏,卻忽略災害復原的因應,往往因缺乏相應機制而損失慘重,OmniStor 是以雲原生為基礎的單一儲存平台,提供企業高資安等級的儲存與備份空間,不僅儲存方便且還原容易,免除複雜的備份與復原過程,能迅速因應災害停滯階段,縮短復原時間,使企業快速重啟營運,除了大幅降低營運中斷致使的損失,更省去不少時間及成本。
