金融業雲端服務 暗藏隱憂

美國財政部8日發佈報告指出，金融業服務模式出現革命性轉變，利用雲端運算已成顯學，從電子郵件到敏感的資料儲存都走向雲端化。

但報告點出其中的隱憂，金融機構多依賴亞馬遜、微軟、Alphabet旗下谷歌這幾家領導供應商，提供雲端運算服務。財政部指出，那意味只要有一家出現技術性問題，或遭到駭客入侵，金融服務業將廣受影響。

報告指出，「其中一家雲端服務供應商發生大規模系統失靈或資料外泄，恐怕會給多家金融機構或美國消費者帶來衝擊，只是影響程度還沒有定論。」

網路安全專家表示，雲端服務有助企業自我保護，免受多種常見的網路攻擊。但這類服務也帶來風險管理的挑戰，畢竟只要一家供應商遭殃會危及多數顧客。

中國情報機構就被指控，駭入雲端服務供應商洗劫美國企業。

財政部報告還提到，金融機構希望雲端服務供應商提高網路風險事件的透明度。規模小的金融機構有時苦尋不到具雲端運算專業的員工，升高網路安全的潛在風險。

然財政部也指出，雲端服務帶給金融業諸多好處，包括降低IT成本。財政部強調，該部對採用雲端服務抱持不背書但也不勸阻的態度，只是隨着該服務日漸普及，試着替金融業設立使用該技術的標準。

網路安全解決方案供應商Check Point ，1月發佈2022年網路攻擊趨勢報告顯示，去年全球發生駭客攻擊件數年增38％。去年第四季的網攻量更創下歷史新高，全球組織平均每週遭受1,168次攻擊。

該報告也提到臺灣去年平均每週發生3,118次網路攻擊，年增率10％，最容易成爲攻擊目標的依序爲金融業、製造業、政府機構及軍方組織。