全球网安管理震撼教育 催生网安联防意识
- 郑斐文/台北
-
2017年5月勒索软件WannaCry肆虐全球,网安防线遭攻破,使政治、金融、医疗与教育等生活各层面深受影响。有监于此,勤业众信联合会计师事务所与电脑稽核协会,共同举办金融业网安联防论坛,邀请行政院资通安全处、金融监督管理委员会及美国金融服务信息共享和分析中心专家群,共同探讨我国金融网安联防策略,协助建构网安情资管理与事件应变策略。
勤业众信风险管理谘询公司董事长陈清祥致词表示化被动防护为主动防御的网安管理,才能掌握风险管理的实时性和有效性。
新金融新风险 网安防骇再升级
行政院资通安全处处长简宏伟分享资通安全政策推动说明时指出,政府在推动资通安全政策时,将以快速切合各产业发展需求为目标,以因应新兴科技带来的网安威胁。政府长期推动网安管理机制,藉由制定网安管理法,希望将网安管理经验传承给民间。网安难以百分百防护,最大的风险来源是人和使用行为,建议企业加强通报机制,以利政府与主管机关了解影响范围有,以即早处置将伤害降到最低。
金管会信息服务处处长蔡福隆指出,企业除了应培养重视网安管理的文化,建立信息部门、网安专责单位与稽核单位三道防线,亦为落实网安管理的基本功夫。
此外,蔡福隆由「国际金融监理法规发展趋势」切入,指出政府积极筹画金融网安信息分享与分析中心,预期发挥预警通报、情资研判、网安信息分享、漏洞评估、研讨交流、应变协助、专题研究、网安演练与规范评估等九大功能。
勤业众信风险管理谘询公司协理林彦良表示,过去金融业依靠单点式网安防护机制,网安管理不够与时俱进,不仅耗费时间与资源,防卫成效亦有限。在规划新服务或产品时,纳入网安管理思维绝对是必要条件」。
富邦金控创新科技办公室副总经理李相臣指出,企业应思考如何与风险共存,并适当调整管理策略,以平衡网安与业务发展间的冲突。
行政院国家资通安全会报技术服务中心主任吴启文,分享联防监控经验时指出,一旦企业遭受黑客攻击,不仅破坏客户信任价值链,更可能危及整体网络运作。金融业必须要统整须加强关注的情资,以建立早期预警机制,降低零时差攻击带来的威胁。
