金融上雲有望九月放行!「資料共享」、「雲端資安」促進金融資安發展!

為了跟進國際化的金融服務,政府宣布最快於今年九月放寬金融上雲相關政策,提高了金融業者採用雲端服務的便利性。此外,有感於駭客組織正以更具規模的攻擊加深對金融業者的資安威脅,金融資安也因此成為金融產業進行雲端轉型的重要考量。而本篇我們也將揭露「資料共享」和「雲端資安」如何成為金融上雲背後不可忽視的關鍵。

金融上雲帶動產業躍進、催化資安意識

金管會於今年三月修訂金融業委外辦法,希望達成強化作業韌性、促進數位轉型、提升效能的三大修法效益,其中針對金融業上雲規定更有重大鬆綁,整體而言簡化了境內外雲端委外作業和程序,大幅縮減了金融業者採用雲端服務的時間成本。然而,雖然本次政策開放的對象僅限銀行、信用合作社、票券金融公司和信用卡業務機構,但是對於台灣金融產業而言已是一大躍進,而未來金融全面上雲更是指日可待。

另一方面,由於金融上雲涉及巨量資料的處理,再加上金管會著重客戶資料保護以及雲端應用安全,因此金融資安便成為政策開放後的關注焦點,也深深影響金融產業在雲端轉型時的信心。由此可知,當政府宣布金融上雲放寬的訊息後,下一步金融機構應該開始建立企業內部的資安防護意識,這樣一來台灣的金融資安生態才能在政府政策和資安意識的整合下快速發展。

金管會放寬金融上雲規定並展望三大修法效益,圖片來源:金管會

「資料共享」加速發展金融資安生態圈

根據勤業眾信 2022 數位與金融脈動展望報告指出,隨著金融業從過去推動金融創新到現在面臨開放的金融上雲政策,資料共享既然能在導入科技金融的過程中扮演重要角色,同樣也能在金融上雲時貢獻一臂之力,再加上金管會也於去年底發佈「金融業機構間資料共享指引」,再度證明資料共享是創建金融生態圈時不可忽視的力量。而以下將介紹資料共享如何強化金融上雲後的金融資安生態圈。

資料共享加速金融上雲後的資安訊息掌握

在金融產業互通有無之下能促進金融資訊普及化,進而有效加速整個金融生態圈的資安訊息移轉,使得金融機構得以節省各自投注的資安分析資源,並能在同業建立的基礎下快速了解最新的攻擊趨勢,整體來說縮減了業者在金融上雲後蒐集資安訊息的時間成本,加速了金融大環境對資安訊息的全面掌握。

資料共享優化金融上雲後的資安應變能力

金融機構能透過資料共享來彙整有價值的資料回饋,並進一步優化金融產業的資安早期預警和防護建議,有效提高金融業者對於資安威脅的意識。此外,金融領域能依照共享資料顯示出的資安弱點進行資安防護盤點,不僅有利即時反應金融環境的改變趨勢、產業的資安痛點,整體而言更能強化台灣金融上雲後面對資安威脅時的應變能力。

資料共享穩固金融上雲後的資安聯防基礎

繼台新金控於去年年底與法務部調查局簽署「國家資通安全聯防與情資分享合作備忘錄」後,國泰金控也於今年正式宣布加入資安聯防體系,展現了金融領域共同打造金融資安防護網的決心。而未來在金融上雲的轉型趨勢下,金融業者更能以共同打擊資安威脅為出發點投入共享情資的行列,資料共享也就成為協助金融機構建構資安聯防基礎的關鍵推手。

開放金融趨勢下的資料共享,圖片來源:台灣集中保管結算所

導入雲端資安打造金融資安防護

根據 Check Point 2023 網路安全報告指出,2022 年全球網路攻擊增加了 38%,其中針對雲端發動攻擊的第三方威脅更是激增了 48%,而金融與銀行業平均每週會遭受 4,664 次的網路攻擊。由此可知在網路攻擊日益猖獗的時代,金融業已經成為更需具備資安防護意識的產業,因此金融業者於雲端轉型時導入資安防護更是刻不容緩。

選擇 HENNGE 為您提供最優質的雲端資安服務!

HENNGE One 是 HENNGE 為企業設計的雲端資安解決方案,主要提供「存取控制」、「郵件備份」、「郵件資料外洩防護」和「大容量檔案傳輸」等雲端資安服務。

HENNGE 在全球擁有超過 2,300 家公司的導入實績,在日本平均每十家上市公司中就有一家是我們的客戶,而 HENNGE 在金融領域同樣也有提供雲端服務的經驗。舉例而言,日本的 Lawson Bank 自從開業以來就導入了 HENNGE One 的服務,因為他們深知強化金融資安的前提是掌握完善的雲端資安系統,而這正是 HENNGE 能為企業帶來的價值,致力於守護雲端安全並提升企業生產力。

結論

整體而言,金融上雲將更有效率地實踐組織化、共享化、數位化願景。就目前來說,台灣已然具備一定成熟的金融運作體系,這次金融上雲的政策放寬也是力求在基礎上有所進益,賦予金融機構更大的空間來規劃金融服務。相信在資料共享和雲端資安服務的搭配之下,金融上雲能夠強化金融環境的韌性和金融資安的防護力,也期待台灣金融領域能因此更加蓬勃發展。

WRITTEN BY
Martina Chen