邊界不明確 公股銀兩策略強化資安韌性

　因應後疫情時代混合辦公模式，及地緣政治風險的影響下，傳統的資安防護邊界不再明確，公股銀改以「資安上雲」與「零信任」兩大策略，強化資安韌性，以及雲端與地端資源的防護能力。公股銀高層分析，隨全球網路威脅日益複雜，網路犯罪快速演化，更受地緣政治、供應鏈風險、法規要求、AI發展與資安技能缺口的影響，資安挑戰嚴峻。

　第一銀行表示，隨雲端運算及人工智慧等新興技術在金融領域的應用日趨成熟，應對這波數位轉型的浪潮，將資安視為核心戰略。除配合主管機關所訂定的相關規範，更提早進行內部控制措施的規劃與部署，確保納入新科技的同時，也能建立堅實的防護網。在資安策略上，將持續專注於資安雲端化、零信任架構及合規管理等核心趨勢。

　彰化銀行指出，逐步推動零信任網路部署，為提升營運韌性，完成核心資料備份上雲，並事前進行風險評估，針對敏感性資料的雲端加密、存取權限管理及存取紀錄管控等進行審查，確保供應商能符合相關安全標準。

　彰銀觀察人工智慧衍生出許多資安威脅議題，例如ChatGPT可能造成資料外洩，駭客亦可利用其生成釣魚郵件或深偽詐騙內容。將續導入新型資安防禦工具，結合金融科技演算法與AI技術。

　臺灣企銀為檢測AD伺服器的安全性，委由外部資安專業廠商辦理檢測作業，藉由AD伺服器安全性健診，除揭露部分潛在資安風險外，另針對存取控制、權限配置等提出改善建議，提高系統安全管理機制。

　為強化端點安全防護效能，因應日益多樣化的資安威脅，臺企銀規劃分別導入雲端版EDR，以提升偵測端點系統上異常活動之準確度與事件回應效率，能及早發現駭客活動跡象，及導入託管偵測及回應服務，以7×24小時不間斷的監控，降低攻擊風險。