金管會於 2022 年發表金融資安行動方案 2.0,鼓勵零信任網路部署,強化連線驗證與授權管控,規劃鼓勵金融機構逐步導入身分鑑別、設備鑑別、及信任推斷等零信任網路 3 大核心機制。隨著資安事件頻傳,金融機構仍是攻擊者頭號目標,落實零信任僅是資安眾多手段中的一環,隨著數位轉型而來的眾多新興金融數位應用,如 App、雲端服務、開放銀行、Open API、eKYC 等,也讓金融面臨更嚴峻的資安風險。
數位轉型提高資安風險,法遵合規更帶來無形壓力
金融單位的內憂外患,包括數位轉型不但帶來更難纏的資安威脅,在相關法規的遵循上,除了個資法、資通安全法,還要面對內稽內控以及金管會的年度金融檢查;從金管會公布的 2023 年金檢重點中可以發現:網路安全、防制詐騙及金融消費者保護皆為主要項目。其實主管機關的稽核,並不是完全無從準備起,從同業相關的應對經驗,多一分準備就更容易搶得豁免的先機。
網擎資訊憑藉著協助金融產業的豐富導入經驗,歸納出三大稽核重點方向
第一類是個資安全。機敏資料或是加密郵件在實務上該如何防止外洩?近期陸續有金融客戶反應即時通訊不可用於任何交易行為或報價,遭金管會要求限期改善,尤有甚者像是金融單位擁有大量個資,舉凡像是圖片等無法辨識的檔案,更須慎防惡意外洩。如何在既有稽核政策下防止滴漏式個資外洩風險?企業也需要有相關的因應措施。第二類則是主管機關的隱憂:附檔怎麼收才安全?以銀行業務來說,使用手機收信下載重要資料常讓管理者提心吊膽,擔心機敏個資被下載到個人手機,造成更多無法預料的威脅攻擊。最後一類則是郵件怎麼保存。金管會抽查發現雖然大部分金融單位有照規定進行郵件歸檔備存,但卻沒有控管調閱權限,一旦需要查詢郵件備份歷史資料,往往曠日廢時,造成更多的企業成本耗損。
金檢法規百百種,Openfind 提供最完整的金融產業稽核解決方案
正所謂是稽核項目千百種,但萬變不離其宗!Openfind 擁有將近 20 年的在地化客製整合能力,正能因應不同金融單位的特殊需求,對應到 Openfind 的金檢完整解決方案有 3 招。第 1 招是保護機敏資料安全。保護機敏資料安全實務上除了偵測到重要個資可自動加密之外,也必須針對個別企業需求設定不同稽核規則,就像是銀行帳號客製化個資條件設定,一旦觸發稽核條件便可設定附檔或是全信加密,如此一來即便是圖片等不可辨識的檔案也能完整攔截。第 2 招則是做好郵件附檔不落地。除了限制外網 IP 控管檔案下載降低外部威脅,也可利用線上先預覽附檔來阻絕風險,加上客製化的浮水印更可防止資料遭盜用,做好最後一哩的安全把關。第 3 招則是郵件的歸檔管理。除了郵件與即時訊息完整保存之外,調閱信件的速度也是關鍵因素之一,相較於外商品牌的郵件備份軟體調閱信件耗時費工,搜尋結果有問題還需要重新執行,Openfind 的郵件歸檔管理系統提供完整的索引,保障查詢結果及處理時效,節省在端點建立索引的時間與資源消耗。
Openfind 始終致力於為台灣企業提供功能完整、符合法規且具有在地服務經驗的資安解決方案。透過我們的專業知識和經驗,協助企業建立強大的資安防護體系,保護敏感資料並確保業務的順利運作。透過理解企業的需求,建立穩固的資安基石,讓企業在競爭激烈的市場中保持優勢,與我們共同建立更安全、更可靠的資安環境。
關於 MailAudit 郵件稽核系統
MailAudit 郵件稽核系統是一款專為企業用戶解決機敏資料外洩困擾的閘道端郵件內容審核監控系統。企業電子郵件所包含的機密資訊,舉凡合約計畫、商業機密、員工及用戶等個人資料,皆可透過 MailAudit 獨家研發的郵件稽核過濾技術,達成即時攔阻及警示。提供具政府資安防護標準之高規格郵件加密服務,讓機密資料得到最妥善的防護,徹底防止有心人士不當竊取。可彈性化設定稽核政策,同時滿足企業整體及部門別指導原則,從上至下,通盤考量,是您最方便且安心的郵件稽核利器。更多訊息,請瀏覽產品頁http://www.openfind.com.tw/taiwan/mailaudit.html
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。
更多訊息,請瀏覽公司網站 https://www.openfind.com.tw
熱門新聞
2024-11-05
2024-11-05
2024-11-04
2024-11-02
2024-11-05
2024-11-06