金融生態圈資安零信任
Posted On 2023 年 5 月 4 日
金融生態圈是指金融機構與其上下游供應商、合作夥伴、客戶等相互連結的網絡,隨著數位轉型的加速,金融生態圈的規模和複雜度也不斷增加,帶來了更多的資安的挑戰和風險。為了要因應這些變化,所以金融業者需要採用新的資安架構和原則,就是”零信任ZTA”。
在任何交易、身分需要獲得信任並持續維持信任之前,全都都不可信任。不再是依賴傳統的網路防護,而是將資安防護全面布局且延伸到每一個階段,從身分、設備、資料、服務、網路等,採用細化的權限管控和持續的風險評估,實現最小權限的原則和最小暴露的原則,永不信任時時驗證,做到零信任。
金融生態圈導入零信任有以下幾個好處:
– 因應異地遠距辦公、雲端化、行動化、多元化等新形態的工作,提供靈活且安全的連線驗證與授權。
– 減少單一防護技術的依賴,提高資安防護的彈性
– 降低重大資安事件的發生機率和影響範圍,提升資安的偵測和快速反應能力
– 促進金融業在金融生態圈內各方之間的信任和合作,促進數位金融服務的發展
臺灣是全球率先鼓勵金融產業擁抱零信任的國家。在金管會的政策「金融資安行動方案」2.0中 ,提出鼓勵金融業者分階段導入零信任網路三大核心機制,包括身分鑑別、設備鑑別、信任推斷,也需搭配並重新檢視多項金融資安議題,在內外部網路的資源存取、網段隔離、邊界防護等。
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
