金融數位轉型下，銀行應該如何落實資安管理?（FinTech Security）- 艾索科技

 

一、金融科技發展伴隨資安隱憂

近年來全球金融業都在積極進行數位化轉型，使用者對銀行數位服務的接受度也逐年提升，根據 2022 年調查數據，國內有 70.3% 民眾會使用網路銀行及金融 app 服務，除了省去臨櫃辦理業務的時間，還能隨時管理個人帳戶。另外有許多新創的純網銀、電子支付服務也越來越多人使用。多元化數位服務背後依賴許多複雜的商業軟體以及開源組件，這些軟體及組件可能存在未知的網路安全風險，銀行若沒有在日常做好資安管理，形同將客戶的財產及隱私暴露在風險中。

以下我們將透過 韓國 KB 國民銀行案例 來說明如何落實資安管理。

 

二、金融業正面應對網路安全風險

KB 國民銀行是韓國第二大金融機構，起初為提供龐大的使用者更便利的服務而進行數位轉型，而後因全球各產業勒索事件頻傳讓韓國金融業開始重視資安防護，官方也對各大銀行提出了緩解網路安全風險的要求。KB 國民銀行透過導入網路安全管理平台，以最嚴謹的資安標準來管理銀行內外部使用的大量軟體、元件，網路安全管理平台是一個單一的平台，建置完整的 SBOM 後，資安團隊即可運用這個平台同時保護源代碼、二進製文件和開源軟體包，並維持在高度監管的金融環境中，系統全天候自動進行漏洞掃描及風險分級管理。

延伸閱讀：什麼是SBOM (軟體物料清單)？ - 網路安全解決方案

 

三、金融業使用網路安全平台進行資安管理的優勢

對於金融業來說，讓數位金融服務不中斷、確保電子交易流程的安全是最重要的，金融機構的資安團隊選擇用網路安全平台進行資安管理，是因為它能協助銀行快速識別和修復其軟體中的漏洞，包含開源、第三方和專有軟體組件中的漏洞，使用網路安全平台協助完善 SOC 具備以下主要優勢：

1. 安全狀態一覽表即時顯示漏洞風險、威脅狀態

2. 快速準確生成報告提供向上匯報

3. 獨立驗證軟體來源的安全性

4. 自動監控多個來源的威脅情報並分析

5. 漏洞分級協助辨別當下需立即處理的高風險漏洞

6. 系統自動建議漏洞緩解措施

延伸閱讀：大型企業如何高效管理產品與供應鏈的網路安全? - 艾索科技

 

艾索科技 提供 產品網路安全解決方案

艾索科技的網路安全解決方案，將協助您獲取整個產品組件的詳細且持續更新的 SBOM，讓 OEM 及其供應商能夠開發和維護安全產品的每一步。

我們將協助您建立完整且全面的 軟體物料清單（SBOM），從而增強產品安全性，同時我們也提供程式碼靜態分析、程式碼品質檢測、合規性驗證、漏洞分析與管理等工具軟體，幫助企業內部建置一系列的產品資安檢測系統，進而通過行業規範。

 

延伸閱讀：

• 【行業新聞】產品安全專家以新式管理平台取代傳統通用工具

• 【行業新聞】當今汽車網路安全面臨的主要挑戰是什麼？

 

想了解更多相關資訊，歡迎與我們聯繫 !

艾索科技股份有限公司 AISOL Technology

• 電話：02-2500-6210

• 郵件：info@aisol.com.tw