期新型態駭客攻擊及後疫情時代資安風險。此外,因受疫情影響,導致遠距辦公盛行,使組織 之資訊系統與資料存取方式發生改變,而透過傳統網路邊界防護,已無法有效抑止駭客入侵。 因此,該如何以零信任架構,降低金融監理機關資安風險,亦為未來強化資安防護之發展重點。 金管會未來資安精進作為如下: 一、擴大辦理金融資安攻防演練:依據111 年之攻防演練場域架構,持續透過F– I SAC/F– CERT/F–SOC所蒐集分析之近期重大駭客攻擊手法,再增加攻擊情境多樣性( 達3 類), 並提供至少12 組金融機構參與攻防演練及6 組金融機構參與評比活動,以驗證其面對不同 演練情境之駭客攻擊時,是否具備一定程度之偵測、防護、應變及處理能力;另亦藉此強 化金融業資安人員緊急應變處理技術,持續培養與磨練金融資安人才。 二、試行零信任架構與解決方案:因駭客攻擊手法日新月異,透過傳統網路邊界防護,已無法 有效抑止駭客入侵。駭客一旦突破防火牆或VPN等防護邊界,其後續橫向攻擊更是暢通無 阻,對於組織資安防護將造成極大威脅為此,擬參考NI ST 及我國國家資通安全研究院之零 信任架構,以小規模試行方式,透過身分與設備驗證、存取控制、動態監控等三大構面, 尋求最適合金管會之零信任解決方案,以突破傳統網路模型資安窘境,保護資料存取,並 提升機關資安防護水準。 456
RkJQdWJsaXNoZXIy MTI2NzAzOA==