金融機構強化資安的五個必須

金融機構得蓬勃發展，除經營與產品特質，最重要者即為獲社會大眾之信任。社會大眾與金融機構往來，須提供其所有資金與資訊，若金融機構者無法妥適管理，將使其期待落空。果若如此，或將使其受到損害，社會大眾之信任必將蕩然無存。

　近年來，金融機構拜科技發達，於管理運作與業務推廣均大量倚重網路作業。而此使金融機構業務運作效率更佳，另亦產生相當風險。因此金融監理機關對金融機構網路資訊安全，即制定嚴格法規和標準進行監理。新近傳出疑似某知名金融機構內部人員發表不當言論，以致引起社會大眾恐慌，據報載，該金融機構迅速妥適處置，此或可降低社會大眾之疑慮。然無庸置疑，此事件無論真假，亦使社會大眾對於金融機構之網路資訊安全多所關注。

　網路技術發展約莫20餘年，相關安全威脅受到大眾關注。資訊安全風險除影響金融機構營運外，亦使其商譽遭致相當威脅，其或使客戶信任與忠誠度降低，更重要者為使客戶流失。因此金融機構就網路資訊安全之維護除係為就各項威脅之回應，另亦為預測和預防相關之風險。金融服務業網路安全或可就下列事項進行考量：

　1、增強透明度：資訊揭露為防止腐敗之關鍵，因此金融機構就網路資訊安全應增強透明度，以建立社會大眾之信任度。定期揭露機構之網路安全工作暨防禦狀態資訊為重要事項，增強其透明度可使社會大眾維持信任，亦使其了解各項狀況。

　2、存取控制應嚴謹管理：金融機構應就各項資料之存取控制和身分驗證採取嚴謹機制。其可採多重身分驗證與嚴謹之身分和存取管理程序，確保僅授權人員得接觸各項重要資料。此可降低資料外洩與未經授權存取之風險，並增強各界之信任。

　3、定期更新系統：金融機構應定期更新軟體和系統，使其維持最佳狀態，藉以避免不法份子利用相關漏洞進行攻擊。此將可顯現金融機構維護網路資訊安全之決心與環境。

　4、妥適內部教育訓練：網路資訊安全維護應成為金融機構之企業文化，其應使所有內部成員了解其係維護和增強社會大眾信任之功用。因此應於機構定期舉行教育訓練，藉以降低人為因素所致之風險。金融機構應向成員傳達網路資訊安全之有效性，且應使社會大眾了解，此將有助於業務推廣。

　5、就網路資訊安全進行盡責審查與分析：金融機構應定期就網路資訊安全進行安全審查和風險分析，藉以識別其結構是否存有漏洞。金融機構之經營階層亦應就所發現之安全疑慮增加相關資源藉以防免，其亦應證明已採正確方式降低風險。

　綜上，前揭措施均為維持金融機構穩健運行之重要關鍵，其亦可使社會大眾安心與其進行交易。