最新资讯

促进金融业上云趋势,金管会从修法松绑及推动云端安全行动方案双管齐下

MULTI-CDN

促进金融业上云趋势,金管会从修法松绑及推动云端安全行动方案双管齐下

促进金融业上云趋势,金管会从修法松绑及推动云端安全行动方案双管齐下

金管会修法促进金融业上云 

近日金管会修订「金融机构作业委托他人处理内部作业制度及程序办法」(简称委外办法),以符合数字时代的需求。修法内容关于松绑银行业者业务上云的规定,让银行业者能更灵活运用云端服务。此举被视为对数字工具在银行业务采用率上升的响应,预期将能带动金融业向云端转型的步伐。 

这次修法最大的改变在于,未来银行非重大、非消金业务,将可以直接部署于境内的公有云,不必再向主管机关申请。这一转变将提高银行业者利用云端服务的效率,并降低相关的行政成本。 

金融资安行动方案2.0:全面提升金融业的资安防护能力 

在推动金融业上云的同时,金管会发布了「金融资安行动方案」2.0,便是针对金融业的信息安全问题提出相应的解决方案,希望强化金融业的信息安全防护能力,并针对新的数字威胁,如DDoS攻击,提出具体的应对策略。 

「金融资安行动方案」2.0中提出的资安措施,包括定期召开资安长联系会议、建立银行业资安事件通报机制,以及强化信息系统及云端服务的安全性等。这些措施旨在提高金融机构对信息安全威胁的防护能力,并加强其应对信息安全事件的应变策略; 其中DDoS攻防策略及相关训练可说是该方案重中之重。 

金融业云端趋势下的DDoS防御策略 

DDoS攻击已成为当今数字环境中最常见的攻击手段之一。鉴于这种威胁,金管会修法后的金融机构需要更全面、更深入的防御策略。有鉴于此,金融资安行动方案2.0中,特别提到了DDoS防御的相关措施。 

针对DDoS防御,「金融资安行动方案」2.0强调要结合前瞻性的技术与专业人才来应对。为提升资安监控与防护的有效性,该方案鼓励已达一定规模的金融机构进行DDoS攻防演练、红蓝队演练、入侵与攻击模拟等活动,以检验资安监控及防御部署的效果。此外,金管会也鼓励金融机构配备多元专长的资安人才,透过定期的攻防演练提升应对网络攻击的能力。 

为了强化金融机构的资安事件应变能力,金管会指出也将持续规划办理金融机构分布式阻断服务攻击(DDoS)攻防演练、网络实兵攻防演练、网络攻防竞赛及重大资安事件情境演练。同时,未来也将规划建立重大资安事件的虚拟指挥及应变体系,并透过演练验证资安事件的督导指挥、跨机构协调联系及支持应变的机制,以确保在遭受严重的资安事件,例如大规模DDoS攻击时,能够快速、有效地应对,并尽速恢复金融服务的正常运作,以确保金融市场的稳定与消费者的权益。 

腾云运算提供全方位DDoS防御服务,确保金融网络稳定与安全 

金管会的修法为金融业上云带来新的契机,但也带来了更多的信息安全威胁。对于金融机构而言,如何在享受云端服务带来的便利与效能提升的同时,确保其信息系统的安全,而「金融资安行动方案2.0」则提供了一套全面的信息安全防护策略,有助于金融机构在迎接数字转型的同时,确保其业务的安全与稳定。 

实际操作上,金融机构需要加强信息基础建设的抵御能力,不仅需要透过信息安全设备来防御DDoS攻击,也需要定期进行弱点扫描和压力测试,以确保系统能在攻击下持续运行。 

此外,建立实时的威胁情报分享机制,并透过资安专员的培训,提升组织内部的信息安全意识。同时,与云端服务提供商密切合作,确保服务提供商能及时提供有效的DDoS防御服务。

腾云运算一站式云端整合服务,为企业提供全方位、专业的数字转型服务

腾云运算的DDoS防御服务,透过布署全球流量清洗中心,提供优质且全方位的攻击防护。服务包括24/7监控和支持,有效降低网络壅塞并防御包括大规模DDoS和高达30亿联机次数的CC攻击等。腾云运算的智能检测机制,能自动过滤攻击流量并执行防御措施,保障企业网络的高效能与可靠性,确保稳定的网络访问质量。 

总的来说,信息安全是一项持续且综合的工作,需要从多方面来进行投入和努力。唯有如此,才能在享受云端服务带来的便利和效能提升的同时,确保其信息系统的安全与稳定,并维护金融市场的稳定与消费者的信任。


返回上页