学‧者‧观‧点－金融机构强化资安的五个必须

金融机构得蓬勃发展，除经营与产品特质，最重要者即为获社会大眾之信任。社会大眾与金融机构往来，须提供其所有资金与资讯，若金融机构者无法妥适管理，将使其期待落空。果若如此，或将使其受到损害，社会大眾之信任必将荡然无存。

近年来，金融机构拜科技发达，于管理运作与业务推广均大量倚重网路作业。而此使金融机构业务运作效率更佳，另亦产生相当风险。因此金融监理机关对金融机构网路资讯安全，即制定严格法规和标准进行监理。新近传出疑似某知名金融机构内部人员发表不当言论，以致引起社会大眾恐慌，据报载，该金融机构迅速妥适处置，此或可降低社会大眾之疑虑。然无庸置疑，此事件无论真假，亦使社会大眾对于金融机构之网路资讯安全多所关注。

网路技术发展约莫20余年，相关安全威胁受到大眾关注。资讯安全风险除影响金融机构营运外，亦使其商誉遭致相当威胁，其或使客户信任与忠诚度降低，更重要者为使客户流失。因此金融机构就网路资讯安全之维护除系为就各项威胁之回应，另亦为预测和预防相关之风险。金融服务业网路安全或可就下列事项进行考量：

1、增强透明度：资讯揭露为防止腐败之关键，因此金融机构就网路资讯安全应增强透明度，以建立社会大眾之信任度。定期揭露机构之网路安全工作暨防御状态资讯为重要事项，增强其透明度可使社会大眾维持信任，亦使其了解各项状况。

2、存取控制应严谨管理：金融机构应就各项资料之存取控制和身分验证採取严谨机制。其可採多重身分验证与严谨之身分和存取管理程序，确保仅授权人员得接触各项重要资料。此可降低资料外泄与未经授权存取之风险，并增强各界之信任。

3、定期更新系统：金融机构应定期更新软体和系统，使其维持最佳状态，藉以避免不法份子利用相关漏洞进行攻击。此将可显现金融机构维护网路资讯安全之决心与环境。

4、妥适内部教育训练：网路资讯安全维护应成为金融机构之企业文化，其应使所有内部成员了解其系维护和增强社会大眾信任之功用。因此应于机构定期举行教育训练，藉以降低人为因素所致之风险。金融机构应向成员传达网路资讯安全之有效性，且应使社会大眾了解，此将有助于业务推广。

5、就网路资讯安全进行尽责审查与分析：金融机构应定期就网路资讯安全进行安全审查和风险分析，藉以识别其结构是否存有漏洞。金融机构之经营阶层亦应就所发现之安全疑虑增加相关资源藉以防免，其亦应证明已採正确方式降低风险。

综上，前揭措施均为维持金融机构稳健运行之重要关键，其亦可使社会大眾安心与其进行交易。