證交所 助券商強化資安

　臺灣證券交易所23日舉辦「推動證券商導入金融零信任-應用程式保護」說明會。證交所強調，將會持續推動證券商強化資料保護與營運持續，協助證券商在數位轉型過程中強化資安防護，降低營運中斷風險，以確保金融市場安全穩定。

　為推動證券商導入零信任架構，此次會議以資料保護為主題，首先，點出傳統以網路邊界為核心的安全模型已無法有效因應現代化攻擊手法，必須轉向以資料為中心的管理策略，並落實持續驗證、動態授權與即時監控。並特別強調資料保護涵蓋外洩防護、分類標籤、存取控制、加密、可用性及生命週期自動化治理，全面確保資料安全與合規。

　會中並針對業界常見問題提出建議，包含分級與各自適應資料外洩防護（DLP）政策平衡效率與防護、導入自動化資料盤點與落實最小授權原則，實施3-2-1備份原則與提升災難復原能力，並將備份系統納入動態授權與行為監控，降低勒索攻擊風險。

　證交所指出，此次說明會強調未來將持續推動證券商落實零信任架構，強化資料保護與營運持續，協助證券商在數位轉型過程中強化資安防護，降低營運中斷風險，達到確保金融市場安全穩定，以面對新興科技的攻擊。

　會議共有100餘位證券業者辦理金融零信任架構專責單位主管與承辦人參加。