2023.05.30
金融數位轉型下,銀行應該如何落實資安管理?(FinTech Security)
金融數位轉型下,銀行應該如何落實資安管理?(FinTech Security)- 艾索科技
一、金融科技發展伴隨資安隱憂
近年來全球金融業都在積極進行數位化轉型,使用者對銀行數位服務的接受度也逐年提升,根據 2022 年調查數據,國內有 70.3% 民眾會使用網路銀行及金融 app 服務,除了省去臨櫃辦理業務的時間,還能隨時管理個人帳戶。另外有許多新創的純網銀、電子支付服務也越來越多人使用。多元化數位服務背後依賴許多複雜的商業軟體以及開源組件,這些軟體及組件可能存在未知的網路安全風險,銀行若沒有在日常做好資安管理,形同將客戶的財產及隱私暴露在風險中。
以下我們將透過 韓國 KB 國民銀行案例 來說明如何落實資安管理。
二、金融業正面應對網路安全風險
KB 國民銀行是韓國第二大金融機構,起初為提供龐大的使用者更便利的服務而進行數位轉型,而後因全球各產業勒索事件頻傳讓韓國金融業開始重視資安防護,官方也對各大銀行提出了緩解網路安全風險的要求。KB 國民銀行透過導入網路安全管理平台,以最嚴謹的資安標準來管理銀行內外部使用的大量軟體、元件,網路安全管理平台是一個單一的平台,建置完整的 SBOM 後,資安團隊即可運用這個平台同時保護源代碼、二進製文件和開源軟體包,並維持在高度監管的金融環境中,系統全天候自動進行漏洞掃描及風險分級管理。
延伸閱讀:什麼是SBOM (軟體物料清單)? - 網路安全解決方案
三、金融業使用網路安全平台進行資安管理的優勢
對於金融業來說,讓數位金融服務不中斷、確保電子交易流程的安全是最重要的,金融機構的資安團隊選擇用網路安全平台進行資安管理,是因為它能協助銀行快速識別和修復其軟體中的漏洞,包含開源、第三方和專有軟體組件中的漏洞,使用網路安全平台協助完善 SOC 具備以下主要優勢:
1. 安全狀態一覽表即時顯示漏洞風險、威脅狀態
2. 快速準確生成報告提供向上匯報
3. 獨立驗證軟體來源的安全性
4. 自動監控多個來源的威脅情報並分析
5. 漏洞分級協助辨別當下需立即處理的高風險漏洞
6. 系統自動建議漏洞緩解措施
延伸閱讀:大型企業如何高效管理產品與供應鏈的網路安全? - 艾索科技
艾索科技 提供 產品網路安全解決方案
艾索科技的網路安全解決方案,將協助您獲取整個產品組件的詳細且持續更新的 SBOM,讓 OEM 及其供應商能夠開發和維護安全產品的每一步。
我們將協助您建立完整且全面的 軟體物料清單(SBOM),從而增強產品安全性,同時我們也提供程式碼靜態分析、程式碼品質檢測、合規性驗證、漏洞分析與管理等工具軟體,幫助企業內部建置一系列的產品資安檢測系統,進而通過行業規範。
延伸閱讀:
想了解更多相關資訊,歡迎與我們聯繫 !
艾索科技股份有限公司 AISOL Technology
-
電話:02-2500-6210
-
郵件:info@aisol.com.tw