金融業 強化資安防駭

工商時報【蔡淑芬】 近兩年,我國金融體系連續發生被駭事件,金管會主委顧立雄也要求各金融機構要做好資訊安全,20日警政署也舉辦「106年度智慧警政安全管理」研討會,邀請專家針對最新網路犯罪手法進行研討,勤業眾信風險管理諮詢公司執行副總吳佳翰也受邀出席發表物聯網時代的犯罪手法。吳佳翰指出,在網路安全界有一句話「萬物皆聯網」成為「萬物皆可駭」,在未來物聯網時代將是駭客最愛的犯罪世界。 針對最近金融機構被駭的偵辦,中央警察大學資訊管理系副教授高大宇指出,以最近遠東銀行事件為例,還好他們快速報案,才能追回部分被駭款項,他也以近年來的駭客途徑與模式觀察,由於駭客手法都在公開網路上討論,因此,駭客手法相似度高。 針對金融機構如何強化資訊安全,勤業眾信風險管理諮詢公司協理林彥良指出,台灣銀行業在資安防範上,不能僅低度符合主管機關、自律規範等規範,應該要強化數位化發展,達成安全的成熟度,並應該要由董事會發動公司治理,要求更高的管理水準。 林彥良表示,台灣的資訊安全部門通常設置在IT部門,兩者必須拆開,且應該強化資安、IT的角色,跟業務端一起合作,不要只是業務優先,而要由整體的團隊來規畫,才能因應新興科技、新興威脅的挑戰。此外,針對日前立委余宛如提出公股行庫資訊系統老舊、低價採購等問題,他建議公司應從資安、IT部門的角色,前後端介接,組織的變化等整體面向來思考。