本文共666字
經濟日報 記者盧宏奇/台北即時報導
臺灣證券交易所日前舉辦「推動證券商導入金融零信任說明會-概論」說明會,主要針對證券商相關人員闡述「零信任架構的背景與核心概念」、「高風險、低衝擊場域的優先導入策略」、「實作案例與持續評估」三大主題。
在「零信任架構的背景與核心概念」方面,證交所表示,國際上零信任架構正成為越來越多國家和企業的安全標準,包括美國、新加坡、日本等各國先後訂定出方針。
臺灣因應國際資安政策,參考NIST SP 800、CISA零信任成熟度模型及國家資通安全發展方案等制定出「金融業導入零信任架構參考指引」,無論國外或國內發布的這些政策,此趨勢顯示出零信任架構在全球範圍內的廣泛認可,並預示未來會成為網絡安全的主流標準。
針對「高風險、低衝擊場域的優先導入策略」,在高風險、低衝擊場域導入零信任架構時,應優先考慮的策略,包括:一、識別對業務運營至關重要的資產和數據,確保這些資源受到嚴格的安全控制;二、從低衝擊區域開始,逐步推行零信任政策。
三、實施強身分驗證和動態訪問控制;四、建立全面的監控機制,定期檢查和調整安全策略,防範潛在威脅。
至於「實作案例與持續評估」則分享數家具體實作零信任的金融機構案例,包括如何進行場域及系統選擇,並點出風險導向點方法的步驟,以此金融機構實務案例,供金融同業交流研討最佳實務,帶動持續深化及擴散。
證交所指出,這次說明會旨在鼓勵證券市場證券業者零信任導入過程中,應考量優先部署的政策,以減少安全威脅並降低業務影響,對導入系統持續評估,確保安全控制措施的有效性和適應性,隨著科技的進步,宜積極探索與應用此策略,確保業務的持續安全性。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言