多層次防護策略 強化資訊安全

　電子下單成為台股趨勢，加上高頻交易等模式興起，更加凸顯資訊安全的重要性。

　富邦證表示，公司對於資安極為重視，在行政作業面的支持下，近年皆大舉投入心力，建構安全資訊環境，採用多層次防護策略來維護客戶權益，成功獲得首屆《工商時報數位金融獎》「數位資訊安全優質獎」肯定。

　富邦證表示，保障客戶資訊安全必須「內外兼顧」，從網路最外層開始，即委託電信業者進行流量清洗，以避免駭客的DDoS攻擊，同時建立完善防火牆，阻攔外部非正常連線，對外部持續性的入侵嘗試，也建立偵測機制，並加以過濾及阻絕。

　另外，在程式設計上，富邦證運用「雙因子認證技術」，使駭客無法進行登入嘗試，預防客戶帳號資料外洩風險，而所有的登錄異常嘗試都會被加以記錄及分析，如此可以及早進行防禦及阻絕入侵嘗試；對於應用程式也架設應用程式專屬防火牆來進行保護，以駭客的行為模式來進行分析及防禦。

　富邦證指出，面對駭客惡意勒索攻擊，是「預防勝於治療」，防毒、防駭、備份是維護資安的三大重點，做好資料備份及設立異地備援機制，將重要數據透過遠端儲存，藉由層層防禦網設計，可以有效的阻絕外部的入侵，保護客戶資料，將資安風險降至最低。

　除了投入硬體設備，強化資安防火牆之外，富邦證還聘請專業顧問公司，進行模擬攻防演練，透過定期檢測、弱點掃描等方式，降低因內部管理系統盲點造成資安防護疏漏的可能性。

　同時，富邦證針對重要系統拉高備份頻率，未來則規劃引進美國資安防護趨勢的「避風港計畫」，逐年提高增加備份的比率，戮力建構安全的交易環境。