零時差漏洞來襲 資安新貴大戰駭客

公股銀強調,銀行面對數位轉型,積極應用如雲端服務、Open API及容器化等新興科技,提升金融服務效率,也要針對這些新技術衍生的資安控管問題,強化機制。另外,近期全球資通安全趨勢是攻擊增加,必須強化防範及預防網路攻擊。其中以零信任爲核心的安全架構,將成未來趨勢之一。

傳統網路安全模式通常是設置防禦設備或控管機制,但已無法應對現今多樣的網路攻擊。零信任網路架構是打破傳統內外網路的邊界,認爲企業和組織不應該直接信任內網的設備,每次的存取都要對人員、設備和應用服務呼叫驗證,確保安全訪問和敏感資料不會外泄,不僅可以提高安全性,也可以簡化企業和組織的網路架構和管理。

另一方面,爲強化資安人員提升專業技術,因應日新月異的駭客手法,各銀行積極鼓勵員工精益求精,參加各專業機構舉辦的資安課程,也在升遷管道上絞盡腦汁,讓優秀資安人才留在銀行裡。

最基本的是針對各種資訊專業證照,訂定升遷加分措施,提高升遷機會,補助相關考照費用,鼓勵員工考取證照。在升遷上面,則是積極訂立出「綠色通道」,打造不同於一般行員的升遷管道,讓更多資訊人員提高升遷錄取率,「可看到升遷的未來」,更能達到激勵員工士氣的作用。

其中合庫銀行推出「專設資訊人員升遷管道」;華南銀行去年12月針對資訊管理羣資訊人才專屬的個人職等升遷制度;彰化銀行對於資訊人員的升等,特別設立「資訊人員」類組,加重「資訊專業」科目計分。