資安挑戰與金融業資安聯防之趨勢

2020/5/29 上午 11:15:00 陳鴻達

資訊系統可說是現代化金融服務的大腦與神經系統。一個金融機構能否順利營運,與其資訊系統是否妥善建置與維護息息相關。就是因為資訊系統扮演如此重要角色,以至於往往成為惡意人士攻擊的重心,一有疏漏除了造成直接的財物損失外,登上媒體版面往往會影響商譽或消費者信心,造成更大的損失。特別是我們的日常生活對資訊作業的依賴日深,網路、物聯網、雲端及大數據應用更為普及下,可被惡意攻擊的弱點也就越來越多。

由於金融業已面臨資訊科技所帶來之風險與衝擊,因此2017年3月G20財長與央行總裁會議宣言中提到,惡意的使用資通訊科技(Information and communication technologies, ICT)可能癱瘓掉一國或國際金融體系,破壞金融的安全與民眾的信任,並危及到金融穩定1。這也是為什麼新上任的金管會黃天牧主委,將金融資安列為「六大興利方案」之一。

目前大部分國家在銀行間或與監理機關間已有資安資訊交換機制,有的是自願性,有的是強制性,其目的就是共同抵抗越來越嚴重的資安威脅。台灣的資安聯防也已經上路,研究國外經驗應有助於建立更為完善的聯防體系,提升資安的抵抗力。