證交所 推動券商導入金融零信任

臺灣證券交易所日前舉辦「推動證券商導入金融零信任說明會-概論」，目的在鼓勵證券市場證券業者零信任導入過程中，應考量優先部署的政策，以減少安全威脅並降低業務影響，對導入系統持續評估，確保安全控制措施的有效性和適應性。

證交所表示，為推動證券商導入零信任架構之概念，此次會議共列有三大主題。首先為「零信任架構的背景與核心概念」，在國際上零信任架構正成為越來越多國家和企業的安全標準，包含美星日等各國，先後訂定出方針，我國也因應國際資安政策，參考NIST SP 800、CISA零信任成熟度模型及國家資通安全發展方案等，制定出「金融業導入零信任架構參考指引」。此趨勢顯示出零信任架構在全球範圍內的廣泛認可，並預示未來會成為網絡安全的主流標準。

第二項為「高風險、低衝擊場域的優先導入策略」，在高風險、低衝擊場域導入零信任架構時，應優先考慮以下策略：1、識別對業務運營至關重要的資產和數據，確保這些資源受到嚴格的安全控制；2、從低衝擊的區域開始，逐步推行零信任政策。3、實施強身分驗證和動態訪問控制；4、建立全面監控機制，定期檢查和調整安全策略，防範潛在威脅，可在最小化業務影響的情況下，逐步提升安全性。

最後為「實作案例與持續評估」，分享具體實作零信任的金融機構案例等。

更多工商時報報導
英業達 攻5G專網智慧工廠
大成大手筆 大陸蚌埠建新廠
hold不住！最賣進口車也漲了