金融業 強化資安防駭

勤業眾信風險管理諮詢公司執行副總吳佳翰指出,物聯網時代將是駭客的天堂。圖/勤業眾信提供

近兩年,我國金融體系連續發生被駭事件,金管會主委顧立雄也要求各金融機構要做好資訊安全,20日警政署也舉辦「106年度智慧警政安全管理」研討會,邀請專家針對最新網路犯罪手法進行研討,勤業眾信風險管理諮詢公司執行副總吳佳翰也受邀出席發表物聯網時代的犯罪手法。吳佳翰指出,在網路安全界有一句話「萬物皆聯網」成為「萬物皆可駭」,在未來物聯網時代將是駭客最愛的犯罪世界。

針對最近金融機構被駭的偵辦,中央警察大學資訊管理系副教授高大宇指出,以最近遠東銀行事件為例,還好他們快速報案,才能追回部分被駭款項,他也以近年來的駭客途徑與模式觀察,由於駭客手法都在公開網路上討論,因此,駭客手法相似度高。

針對金融機構如何強化資訊安全,勤業眾信風險管理諮詢公司協理林彥良指出,台灣銀行業在資安防範上,不能僅低度符合主管機關、自律規範等規範,應該要強化數位化發展,達成安全的成熟度,並應該要由董事會發動公司治理,要求更高的管理水準。

林彥良表示,台灣的資訊安全部門通常設置在IT部門,兩者必須拆開,且應該強化資安、IT的角色,跟業務端一起合作,不要只是業務優先,而要由整體的團隊來規畫,才能因應新興科技、新興威脅的挑戰。此外,針對日前立委余宛如提出公股行庫資訊系統老舊、低價採購等問題,他建議公司應從資安、IT部門的角色,前後端介接,組織的變化等整體面向來思考。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。