零信任架構在金融生態圈中的好處
金融生態圈是指金融機構與其上下游供應商、合作夥伴、客戶等互相連結,隨著數位轉型的加速,金融生態圈的規模和複雜度也不斷增加,然而衍生帶來了更多的資安的挑戰和風險。為了要因應這些變化,所以金融業者需要採用新的資安架構和原則,就是”零信任架構”。
零信任架構是一種資安理念,核心思想是不再將網路劃分為內部和外部,而是對所有的設備、使用者和資源都不信任,並且不斷地驗證和審核。零信任架構有三大核心機制,分別是身分鑑別、設備鑑別和信任推斷。
身分鑑別是指對使用者的身分進行驗證和授權,以確保只有合法的使用者才能存取資源。身分鑑別可以採用多因子認證、單一登入、生物辨識等技術來提高安全性。
設備鑑別是指對設備的狀態和安全性進行評估和管理,以確保只有符合安全基準的設備才能連接網路。設備鑑別可以採用端點偵測與回應、裝置管理、裝置加密等技術來提高安全性。
信任推斷是指根據使用者和設備的行為和風險,動態地調整存取權限和策略。信任推斷可以採用風險評估、行為分析、人工智慧等技術來提高安全性。
零信任架構在金融生態圈中的好處有很多,例如:
– 可以防止或減少內部攻擊、勒索軟體、釣魚等常見的資安威脅。
– 可以提升客戶的信心和忠誠度,增加業務競爭力。
– 可以適應數位化發展的趨勢,支援遠端工作、雲端服務、區塊鏈等新技術。
– 可以符合金管會等監管單位的資安要求,降低違規風險。
因此,金管會在2023年推出了”金融資安行動方案2.0版”,其中一項重要的新方向就是鼓勵金融業者擁抱零信任架構。金管會建議金融業者分階段導入零信任網路三大核心機制,並且重新檢視多項資安議題,如內外部網路的資源存取、網段隔離、邊界防護等,來修訂相關資通系統安全自律規範。
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
