防外賊也防內賊金管會推動金融業零信任架構

THE MERIT TIMES

本報台北訊 2023-05-15

字級

收藏文章

0
支持請+1

36觀看次

【本報台北訊】防外賊也防內賊，推動金融業全面執行「零信任」架構，已躍為金管會的「金融資安行動方案2.0」的重頭戲。對此國銀業者透露，金管會與數位發展部，已針對金控、銀行內部資安管理建立「零信任」架構，在5月4日召開過閉門會議，已要求各大銀行盡快完成「零信任」架構的建立，強化防駭的同時也拉高內部防火牆的規格，已引金融圈高度矚目。

對於所謂的「零信任」架構，主要精神有7大項，包括：1.所有資料來源與運算服務，都要被當成資源，並控管存取；2.不管和哪個網路位置的裝置通訊，都要確保安全；3.對於個別企業資源的存取要求，要先評估需求者的可信度才能放行，且「必須以該次連線為基礎」；4.資源的存取必須基於客戶端識別及應用服務去動態決定；5.沒有任何資訊資產本身是可信賴的，任何資訊的正確性與安全狀態在監控時都必須衡量；6.要嚴格落實對身分鑑別及授權機制，才能允許資訊的存取；7.企業要盡可能收集有關資訊資產、網路架構、骨幹與通訊現況，並以此強化安全狀態。

金融圈人士進一步說明，所謂的零信任，若以銀行情境來看，亦即在銀行裡面，行員若要取得授信、財管等與客戶或業務本身相關機密資料時，必須透過包括個人指紋等生物辨識，以及職務等數種不同的認證方式，一關關地檢核，才能最後獲得通關取得。

《人間福報》是一份多元化的報紙，強調內容溫馨、健康、益智、環保，不八卦、不加料、不阿諛，希冀藉由優質的內涵，體貼大眾身心靈的需要，是一份承擔社會責任的報紙。

- 支持福報，做別人生命中的貴人 -

前往支持

加人間福報LINE好友