本文共844字
富邦金控(2881)以深厚金融資安專業與豐富實戰經驗,第三度受邀至台灣資安大會分享前瞻趨勢與資安防禦心得。富邦金控資安長蘇清偉以「金融機構API資安治理及管理機制」為主題,提供實務解決方案供業界參考與借鏡,共同與各界分享富邦資安作為與經驗,展現守護客戶資料安全決心。
富邦金控董事長蔡明興表示,網路威脅加劇,企業將難以單一組織力量抗衡,富邦將持續分享資安實務經驗與網路威脅情報,為台灣資安發展貢獻心力,朝成為亞洲一流金融機構願景邁進。
富邦人壽為台灣金融業首家通過NIST資安框架驗證公司,資訊安全部主管賴居正亦於本次台灣資安大會分享推動驗證心得,富邦人壽自2021年起,採用NIST 資安框架強化管理,並每年在永續報告書中揭露相關成果;2024年通過BSi認證,充分展現積極維護保戶個資安全的決心。
富邦金控以四大策略發展資安核心戰略,打造安全金融生態系。
策略一:建立公私協作機制,強化金融資安聯防。富邦金控號召子公司共組聯防團隊,每月與各子公司召開資安例會,進行分享情資與標竿學習等業務報告。積極參與臺灣金融資安資訊分享與分析中心(F-ISAC),透過跨機構的威脅情報共享攜手政府、業界共築資安防線。
策略二:自動化驅動資安防禦,提升偽冒攻擊偵測能力。富邦啟動金控暨子公司偽冒案件應變團隊,透過數據分析異常資訊、挖掘可能的偽冒網站,並設立偽冒通報機制,2024年偵測並下架485件偽冒案件。此外並與電信業者合作,當發現偽冒網站時,能快速終止DNS解析服務,早一步阻擋民眾連上釣魚網站。
策略三:強化資訊安全防禦機制。富邦金控透過多層次的資訊安全防禦機制,確保企業數據與系統安全,如導入零信任架構(Zero Trust)、定期滲透測試與紅隊演練,與運用智慧學習技術持續監測內外部潛在威脅。
策略四:建立內部資安文化,建立企業數位防線。富邦金控推動內部資安教育提升資安意識,在內部持續社交工程釣魚郵件測試,並定期向員工發布最新資安動態、詐騙手法解析及應對策略,確保每位員工都能成為企業資安防線的一環。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言