《证交所》金融资安再升级 证交所推动零信任应用

为推动证券商导入零信任架构，本次会议以资料保护为主题，首先点出传统以网路边界为核心的安全模型已无法有效因应现代化攻击手法，必须转向以资料为中心的管理策略，并落实持续验证、动态授权与即时监控，特别强调资料保护涵盖外泄防护、分类标籤、存取控制、加密、可用性及生命周期自动化治理，全面确保资料安全与合规。

会中并针对业界常见问题提出建议，包含分级与各自适应DLP政策平衡效率与防护、导入自动化资料盘点与落实最小授权原则，实施3-2-1备份原则与提升灾难復原能力，并将备份系统纳入动态授权与行为监控，降低勒索攻击风险。