證交所:零信任架構的核心理念是「永不信任,始終驗證」
臺灣證券交易所今(3)日舉辦「推動證券商導入金融零信任架構作業說明會」。證交所券商輔導部經理段宗志致詞中指出,零信任架構的核心理念是「永不信任,始終驗證」,這對於處理大量敏感金融數據、保護客戶資金以及確保交易安全至關重要。
段宗志指出,金融證券業在實施零信任架構時,必須考慮到其特有的業務需求、合規要求以及面臨的複雜安全挑戰。零信任架構與金融證券商的關聯在於零信任架構中可以確保只有授權的使用者和設備能夠存取資料。
其次,防範權限過度授予及發現異常時及時阻斷攻擊,再者建立安全的通訊通道允許企業在任何設備、任何地點都能進行安全的身份驗證和存取控制,同時微分段特性使得攻擊無法迅速橫向擴展到其他關聯系統或資料庫。
最後,段宗志也期勉各證券商,零信任架構提供一個強大的網絡安全框架,能有效應對現代網絡安全威脅,如內部威脅、外部攻擊、數據洩漏以及不正當交易等風險,通過強化身份驗證、存取控制、持續監控和行為分析等手段,零信任架構可幫助金融機構在數位化轉型過程中保持高水準的安全防護,並支持業務合規性和客戶信任。
為推動證券商導入零信任架構概念,此次會議共有三大主題。
首先為「金融零信任架構策略思維與實作」,由金管會處長林裕泰介紹零信任架構,不僅是一種技術解決方案,更是一種全新的安全思維。這種思維模式強調對每個使用者、設備和應用程式進行嚴格的身份驗證、存取控制和持續監控,從而最大程度地減少內部和外部的安全風險。
第二項主題為「元大證券零信任架構導入經驗分享」,由元大證券資安長兼副總陳松春分享導入經驗,包含:1.高層管理團隊清楚理解零信任的安全價值,對推動該架構的實施給予了全力支持。
2.在整體推進過程中,進行逐步擴展,降低風險,同時積累經驗;3.對員工和客戶進行充分的培訓與指導,確保其理解並願意接受新流程。
4.綜合考慮業務需求和安全需求,合理劃分網絡區域,並確保新架構不會對業務流程造成顯著的負面影響,基於公開資料和證券業界普遍的實踐經驗,概述元大證券在零信任架構導入過程中的策略思維、挑戰和成功要素等經驗,供同業參考。
最後,由資誠智能風險管理諮詢公司執行董事唐雍為,分享「金融零信任導入規劃及作業時程」主題。他表示,對於各證券商來說是一個複雜且循序漸進的過程,涵蓋技術、組織流程、合規、風險評估等多方面的要求。
唐雍為表示,證券商需要仔細規劃並逐步實施、靈活調整和持續改進,以確保在提升安全性、降低風險的同時,保持業務運營的穩定性和效率,從而應對日益嚴峻的安全挑戰。
更多中時新聞網報導
AI資金大炸裂!「外資點兵15檔受惠股」這1檔散熱人氣夯到爆
0056最新配息1.07元 年化殖利率飆11.7% 股東124萬嗨爆
搶繼承每月收租10萬房 母子決裂打官司 專家提醒:「夫妻剩餘財產分配」不是節稅天條
