金管會公布2024金檢重點，強化資通安全檢查

隨著金融交易和服務日益數位化，從傳統的銀行業務到新興的金融科技應用，都依賴資訊技術的支持。但這也意味著，任何資訊系統的弱點都可能成為攻擊者入侵的途徑，導致數據洩露、金融詐騙、甚至系統性的金融危機。2024年金管會的金融檢查鎖定六大領域，包括公司治理、防制詐騙、金融消費者權益保護、不動產授信風險管理、資通安全、虛擬資產平台及交易業務，期盼在技術創新與保護消費者權益取得平衡。 

隨著金融業務數位化加速，雲端技術的安全性成為了一個核心問題。金管會將雲端資安列為金檢的重要項目，這反映了對於金融業採用雲端技術帶來的安全挑戰和風險的深刻認識。為此，金管會計畫引入定期查核制度，加強業者對資安風險的管理和控制。同時，金管會公布的新版上雲規範提供了金融機構一年的緩衝期，使業者有足夠的時間適應新規定並向主管機關申報相關資訊。 

值得一提的是，虛擬資產平台和交易業務成為首次被列入檢查的業別。隨著虛擬資產的日益普及，「虛擬資產平台及交易業務事業」（VASP）成了資訊安全的重要戰場。為了維護整個金融體系的穩定性和公信力，金管會率先鎖定已簽署洗錢防制聲明的25家業者，查核業者是否有確實落實洗錢防制規範。希望透過嚴謹的內部控制和風險管理策略，保障消費者權益。 

從金管會2024年的金檢重點中不難發現，不僅要求金融機構提升資通安全的技術能力，更要在組織文化和營運模式上調整，包括員工培訓、內部控制機制的建立和強化，以建立一個全面、有效的資通安全管理體系。 

金管會金檢新聞稿：出處  

隨著攻擊手法的變化，騰雲運算的防禦策略也在不斷調整和優化，確保提供給客戶最有效的防禦服務。騰雲運算的Anti-DDoS防禦方案，能有效解決企業因DDoS攻擊所造成的網速緩慢、或是遭CC攻擊導致伺服器主機癱瘓、以及域名被劫持用戶無法進入源站等問題。騰雲運算的目標是讓客戶能夠在安全的網路環境中進行業務運營，無需擔心DDoS/CC攻擊帶來的威脅。對於企業和組織來說，保持對DDoS攻擊趨勢的敏感度，及時調整和升級防禦策略，是降低業務風險、確保營運穩定的關鍵。