3. 導入零信任網路身分鑑別及設備鑑別機制:應用於本會行動辦公及雲端場域,強化 鑑別本會居家及遠距辦公身分驗證,設備之健康度及弱點風險管理機制,提升資安 防禦縱深。 ( 二) 與科技政策落實之關聯: 資安跨域整合聯防計畫– 強化金融資安韌性計畫 金融服務係國民日常生活所必需,一旦金融服務遭駭客入侵,將嚴重影響我國金融穩 定、經濟發展與國民生活。金管會依據行政院「國家資通安全發展方案(110年至113年)」 及本會金融資安行動方案,推動公私協同治理、提升金融資安韌性,辦理金融機構網際網 路服務安全檢測,持續偵測對外服務的資安狀況,並追蹤弱點改善情形,另辦理金融資安 攻防演練,使金融機構可透過實戰演練,強化其資安人員處理資安事件之應變能力,透過 公私協力,提升我國金融關鍵基礎設施及金融機構資安韌性。 伍、檢討與展望 近年金融機構積極導入雲端運算、雲端儲存等新興技術,以提升數位轉型及金融服務的敏 捷彈性,運用範圍逐漸多樣化。在運用雲端新興技術以新增更多元網路金融服務,以及因疫情 影響遠端辦公盛行的同時,金融機構之資訊系統與資料存取方式發生改變,而駭客攻擊手法亦 日新月異,透過傳統網路邊界防護,已無法有效抑止駭客入侵,爰此規劃發展金融雲端服務資 安監控組態基準,以提升金融資安防護水準,強化金融資安韌性。同時考量導入零信任架構, 降低金融監理機關資安風險,亦為未來強化資安防護之發展重點。本會未來資安精進作為將發 展金融雲端服務資安監控組態基準及零信任架構,說明如下: 一、 參考MITRE ATT&CK Cloud Matrix,彙整各資安威脅及駭客組織之特徵及向量,蒐集 可能之資安威脅類型,制定符合我國金融機構運用雲端新興技術所需之「雲端資安監控組 態基準」,協助金融機構強化資安防護及掌握即時資安態勢。 二、 另參考本會金融業導入零信任架構參考指引規劃本會雲端服務導入零信任架構,搭配金融 資安監控組態之制定,發展雲端服務之資安防護架構,以突破傳統網路模型資安窘境,保 護資料存取,並提升雲端服務資安防護水準。 504
RkJQdWJsaXNoZXIy MTI2NzAzOA==