一銀拚資安 建多層次防護網
第一銀行每年都有銀行內部各系統更新計劃,並編列20~30億元的IT預算,一銀表示,目前資安採以情資爲導向的多層次資安防護監控,防止駭客入侵盜轉金額,資安單位因應新的科技及駭客手法情資不斷加強防禦與監控,如引進虛擬上網、文件清洗(CDR,Content Disarm & Reconstruction)等機制,並強化問題追蹤的細緻度。
另外,開放銀行Open API方面也是資安保護重點,在相對API匝道及介面上做嚴格把關,避免銀行成爲駭客洗錢資恐工具。同時,一銀積極強化人才庫,2016年聘請資安專家劉培文擔任副總經理,除督導資安專責單位,亦帶領一銀數位發展規劃,其重點之一爲「打造數位生活場域平臺」及「異業結盟與多元支付」,都會用到Open API,這也是資安注重重點。
一銀主管說,現在也正評估是否聘請業界資安資深人員爲顧問,組成「資安諮詢小組」提供銀行不同角度的資安觀點與建議。
在強化資安方面,一銀已加入金融資安訊息分享平臺(F-ISAC),除接收各類訊息予以判讀迴應,也不斷提供自我發現的攻擊情資回饋聯防平臺分享蒐集情資。
一銀對金融聯防的F-SOC及CSIRT等,也積極參加各項研討會,並參與試行,對資安推動事項,如資安成熟度評估等也積極參與試行。