東吳大學(xué) 永豐數(shù)金論壇 資安韌性與金融科技創(chuàng)新
「東吳永豐數(shù)金論壇」與會(huì)貴賓(左起):永豐金控副總經(jīng)理嚴(yán)國瑞、永豐金控資訊安全長李相臣、東吳大學(xué)法學(xué)院教授余啟民、東吳大學(xué)校長潘維大、數(shù)位發(fā)展部數(shù)位產(chǎn)業(yè)署署長呂正華、奧義智慧科技共同創(chuàng)辦人吳明蔚、iThome總編輯吳其勳、東吳數(shù)金中心執(zhí)行長歐素華。照:東吳大學(xué)提供
永豐金控與東吳大學(xué)於2023年3月展開第二階段產(chǎn)學(xué)合作,並在2023年4月21日舉辦《東吳永豐數(shù)金論壇-資安韌性與金融科技創(chuàng)新》揭開序幕;以期在探索新經(jīng)濟(jì)與新客群、廣納跨域人才培育及提升金融科技影響力等面向,持續(xù)共同推動(dòng)嶄新的金融應(yīng)用。
本次論壇之與會(huì)嘉賓數(shù)位發(fā)展部數(shù)位產(chǎn)業(yè)署署長呂正華特別揭示「資安產(chǎn)業(yè)化與產(chǎn)業(yè)資安化」的重要性。他強(qiáng)調(diào),數(shù)位產(chǎn)業(yè)署全力推動(dòng)IT科技與數(shù)位網(wǎng)絡(luò)創(chuàng)新,讓整個(gè)數(shù)位環(huán)境更健全,但同時(shí)也必須強(qiáng)化資安產(chǎn)業(yè)發(fā)展,落實(shí)數(shù)發(fā)部在社發(fā)、產(chǎn)發(fā)、突發(fā)建置,從社會(huì)共融、產(chǎn)業(yè)轉(zhuǎn)型、到應(yīng)變韌性來建構(gòu)全民數(shù)位韌性基礎(chǔ)。呂正華署長也強(qiáng)調(diào),從金融業(yè)到中小企業(yè)都必須重視資安防護(hù),建構(gòu)產(chǎn)業(yè)資安化環(huán)境。
東吳大學(xué)校長潘維大則說明,我國金管會(huì)正全力推動(dòng)線上數(shù)位身份認(rèn)證,與此同時(shí),數(shù)位資安防護(hù)就顯得更為重要;尤其在同時(shí)面對(duì)各種可能突發(fā)狀況如大停電時(shí),金融機(jī)構(gòu)的異地備援以確保資金流動(dòng)性與資訊安全就必須有健全措施。這次論壇並邀請(qǐng)奧義智慧科技共同創(chuàng)辦人吳明蔚博士、永豐金控資訊安全長李相臣、iThome總編輯吳其勳、與東吳大學(xué)法學(xué)院教授余啟民分享資安韌性與金融科技創(chuàng)新的重要觀察。
奧義智慧科技共同創(chuàng)辦人吳明蔚博士指出,現(xiàn)在每天有50萬個(gè)病毒、50萬個(gè)釣魚網(wǎng)址,資安威脅無所不在下,資安人才卻稀缺,估計(jì)全球有高達(dá)350萬個(gè)空缺。與此同時(shí),金管會(huì)的法律遵循越趨嚴(yán)格,領(lǐng)先全球,要求金融機(jī)構(gòu)發(fā)生資安事件必須在30分鐘內(nèi)通報(bào)。在攻擊更多、專家稀缺、時(shí)效迫切下,則大勢所趨必然得由「人機(jī)共駕」高度賦能AI等自動(dòng)化科技,讓資安團(tuán)隊(duì)不在莫名當(dāng)砲灰,能事半功倍。
吳明蔚特別從董事會(huì)資安成熟度來檢視金融業(yè)乃至其他產(chǎn)業(yè)的資安挑戰(zhàn)。成熟度最低者會(huì)說「資安怎麼這麼貴?」其次則會(huì)思考「我們夠安全嗎?有合規(guī)嗎?」更進(jìn)一步者則談「我們能不能把資安成為優(yōu)勢?」成熟度最高者則提出「我們能不能完成數(shù)位轉(zhuǎn)型」?吳明蔚並提出檢視自身需要資安防護(hù)的5X5矩陣,橫軸是識(shí)別(identify)、保護(hù)(protect)、偵測(detect)、應(yīng)變(respond)、復(fù)原(recover);縱軸是裝置(devices)、軟體(applications)、網(wǎng)路(networks)、資料(data)、用戶(users),由此循序漸進(jìn)探討資安的可視完整、阻擋已知、偵測異常、應(yīng)變根因、與檢討韌性。
永豐金控資訊安全長李相臣則提出「營業(yè)不中斷」的資安韌性定義,他特別說明資安長的挑戰(zhàn)就在金融服務(wù)創(chuàng)新體驗(yàn)與安全防護(hù)的平衡。他認(rèn)為金融服務(wù)資安防護(hù)應(yīng)考量使用者體驗(yàn),因此除第一線防護(hù)外,更重要的是中後端的分析。尤其現(xiàn)在木馬程式植入往往長達(dá)90天、甚至155天以上,如何避免被駭客長驅(qū)直入進(jìn)行勒索,才是資安防護(hù)的重中之重。他並且提出有可能有資安問題的關(guān)鍵洞察包括:遠(yuǎn)端遙控、取得最高權(quán)限、不屬於電腦的電腦、長假日之前等,值得資安人員警惕。
iThome總編輯吳其勳則引用金管會(huì)主委黃天牧在2020年8月提出金融業(yè)應(yīng)該形塑「集體韌性」的組織文化,並以「資安不倒翁」來說明資安文化乃是企業(yè)資訊安全的重心,推動(dòng)良好資安文化的企業(yè),擁有更強(qiáng)的資安韌性,更進(jìn)一步說明形塑資安文化應(yīng)包含以下幾個(gè)面向,一是提倡資安韌性意識(shí)的領(lǐng)導(dǎo)力,二是透過領(lǐng)導(dǎo)建構(gòu)資安文化,三是由當(dāng)責(zé)性與透明度來贏得信任,四是倡議員工的資安行為,最後則是提供持續(xù)的資安訓(xùn)練。
東吳大學(xué)法學(xué)院教授余啟民則由制度性管理來說明資安韌性的重要性。他認(rèn)為未來金融機(jī)構(gòu)的資訊安全長與法遵長、法務(wù)長、個(gè)資長的互動(dòng)將相當(dāng)重要;而資安制度建構(gòu)包括形塑金融機(jī)構(gòu)重視資安的組織文化、完成資安規(guī)範(fàn)(如ISO27001)、強(qiáng)化資安監(jiān)理職能、與加強(qiáng)金融資安檢查。余啟民教授並提出「金融資安行動(dòng)方案2.0」應(yīng)兼顧公平待客與友善金融,例如智慧客服可提升營運(yùn)效率及減少經(jīng)營成本,但卻可能有資訊隱私安全問題而無法深度應(yīng)用;此外,當(dāng)未來資料可攜與資料開放共享後,數(shù)位身份的掌控權(quán)如何回到客戶手上,以及相對(duì)應(yīng)的權(quán)利義務(wù)指引,將成為未來數(shù)位轉(zhuǎn)型上的關(guān)注方向。本次活動(dòng)圓滿完成,東吳大學(xué)數(shù)金中心並預(yù)告下一次《東吳永豐數(shù)金論壇》將於2023年11月間舉辦,敬請(qǐng)期待。
>> 1111 TUN大學(xué)網(wǎng)
university.1111.com.tw/index.asp
>>科技島社群 Tech Nice
https://www.technice.com.tw/
>> 最新職訓(xùn)補(bǔ)助課→點(diǎn)我
https://is.gd/axnylY
>> 1111家教網(wǎng)
tutor.1111.com.tw/
>> 工作新鮮事都在1111 IG
https://www.instagram.com/1111.com.tw/
>>知名大學(xué)聯(lián)合校徵
http://www.myqueenbquilts.com/campusr/
東吳永豐數(shù)金論壇東吳大學(xué)金融資安行動(dòng)方案2.0資安產(chǎn)業(yè)化與產(chǎn)業(yè)資安化