隨著近年來資安事件發生的頻率激增,加上烏俄戰爭以及中美關係的惡化,在愈發緊張的國際情勢中,台灣的政府以及企業在資安問題上如何自我保護成為最受討論的話題,隨著 2022 年數位發展部的成立,並且在今年 1 月設立資通安全研究院(資安院),還有發佈針對公家機關資安層面的規定以及證交所對上市櫃公司分層的資安稽核,都可以看得出政府的重視。
金融業首當其衝
金融業關係著國家與人民的財產與資料安全,是最需要在資安方面下足功夫的行業,每當政府針對資安發佈新的法規與規劃時,往往金融業都是首要執行的目標,而 2022 年 12 月 27 日金管會發佈了「金融資安行動方案」2.0,針對「金融資安行動方案」新增了 14 項措施,正是可以作為企業在規劃資安時可以參考與規劃的目標。
「金融資安行動方案」2.0 五大重點
1. 擴大資安長設置,以及定期召開資安長聯繫會議
2. 強化數位身分驗證安全性
3. 深化核心資料保全
4. 鼓勵零信任網路部署
5. 規劃資安攻防演練
企業可以從其中得出幾個規劃的方向:資安人員需單獨提出討論,不應該在資安規劃與執行時,受到其他的限制。強化公司的身分驗證安全機制,為核心資料做到良好的備份、備援與保護,保障其完整性與安全性。鼓勵零信任架構的建置,針對任何存取資料的需求,保持懷疑並提出相關的驗證機制。最後就是模擬收到資安攻擊時,資訊人員如何第一時去阻擋減少損失。
企業應該從何下手?
「金融資安行動方案」2.0 五大重點中,除了資安人員的設立與資安攻防演練是實體行動外,在應用方面,可以於數位身分驗證、零信任架構部署以及核心資料保全上實踐,其中零信任架構的三大核心依序是「身分鑑別」、「設備鑑別」,以及「信任推斷」,最終的目的是不以外網與內網去區分使用者,針對任何存取需求都保有不信任,而第一項「身分鑑別」正與數位身分驗證有異與同工之妙,更能得出一個結論,身分識別在資安方面具有的重要性與優先性。
GoTrust MFA 幫助企業邁出關鍵的第一步
建立完善的身分識別機制
透過 API 整合,為企業客製化登入驗證機制
例如企業內部系統,VPN 連線,地端 AD 等等,都可以為其附上一層多因子安全機制。讓登入不再只透過帳號密碼,GoTrust 提供 GoTrust Idem Key 以及 GoTrust APP。GoTrust MFA 保障企業內部安全與權限,並透過專業的後台管理工具,提供完善的身分識別和電腦登入管理設定工具,人性化的操作介面搭配簡單易用的使用方式,協助管理者或 IT 人員輕鬆、有效率地管理所有使用者的狀態與相關細節設定。
Epic Cloud