金融業資安指引 點名6領域
金管會昨宣佈「金融業導入零信任架構參考指引」,希望金融業從遠距辦公、雲端存取、系統維運管理、應用系統管理、服務供應商、跨機構協作等六大高風險場域先行加強零信任架構。
金管會資訊服務處長林裕泰說,第一級爲靜態指標,着重既有資安防護機制優化及整合,包含雙因子身分鑑別、設備識別、網路區隔與流量加密、機敏資料加密及外泄防護等。
第二級融入動態指標,採零信任「永不信任、持續驗證」概念,將資源存取時如時間、地點、設備合規狀態等納爲授權審覈條件。第三級爲即時指標,建議整合資安監控機制,對入侵指標或攻擊行爲樣態等進行即時偵測、判斷與應處。第四級爲最佳化整合指標,建立可依資安政策快速調適的一致性且自動化管理機制,確保安全性及合規性。