本文共743字
臺灣證券交易所3月31日上午,在101大樓36樓舉辦「推動證券商導入金融零信任說明會-概論」說明會。這場會議計有120餘位證券業者辦理金融零信任架構專責單位主管與承辦人參加,說明會圓滿成功,廣獲與會嘉賓好評。
證交所表示,為推動證券商導入零信任架構之概念,這次會議共列有三大主題,首先為「零信任架構的背景與核心概念」,在國際上零信任架構正成為越來越多國家和企業的安全標準,包含美國、新加坡、日本等各國先後訂定出方針,同時我國也因應國際資安政策,參考NIST SP800、CISA零信任成熟度模型及國家資通安全發展方案等制定出「金融業導入零信任架構參考指引」,無論國外或國內發布的這些政策,此趨勢顯示出零信任架構在全球範圍內的廣泛認可,並預示未來會成為網絡安全的主流標準。
第二項主題為「高風險、低衝擊場域的優先導入策略」,在高風險、低衝擊場域導入零信任架構時,應優先考慮以下策略(1)識別對業務運營至關重要的資產和數據,確保這些資源受到嚴格的安全控制、(2)從低衝擊的區域開始,逐步推行零信任政策、(3)實施強身分驗證和動態訪問控制以及(4)建立全面的監控機制,定期檢查和調整安全策略,防範潛在威脅,這樣的策略可以在最小化業務影響的情況下,逐步提升安全性。
最後一項主題為「實作案例與持續評估」,分享數家具體實作零信任之金融機構案例,包含如何進行場域及系統選擇,並點出風險導向點方法的步驟,以此金融機構實務案例,供金融同業交流研討最佳實務,帶動持續深化及擴散。
證交所指出,這次說明會旨在鼓勵證券市場證券業者零信任導入過程中,應考量優先部署的政策,以減少安全威脅並降低業務影響,對導入系統持續評估,確保安全控制措施的有效性和適應性,隨著科技的進步,宜積極探索與應用此策略,確保業務的持續安全性。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言