關貿網路公司與金融研訓院於11/15(四)假金融研訓院-芬恩特創新聚落共同舉辦「金融資訊安全高峰論壇」，以「金融資安新里程-打造最佳化的資安防護佈署」為主題，探討金融業在資安層級提升的相關注意事項及解決方案。現場邀請到多位產官學界資安領域的先進專家分享其觀點，與各界進行交流。

知己知彼 全面提升資安防護

        法務部調查局劉嘉明科長以「2017、2018資安事件調查鑑識案例」為題，分享近兩年在各種各種典型及非典型的駭客攻擊事件的步驟、駭客的思維與邏輯是如何攻破企業的資訊防護網，並提出相應對的因應策略。關貿網路林恆生資安總監，則以「洞悉時下最猖獗的資安攻擊手法」為題，分享最新型態的APT攻擊手法，在此類攻擊事件中，駭客通常以高組織性、高針對性、及完善部屬與規劃來進行，並利用非傳統式的社交工程、水坑式攻擊、及破壞性工具來進行突破，令企業相當頭痛又難以偵測預防，林總監也提出APT新型態監控解決方案供金融服務業參考，如何有效預防這種長時間佈署潛伏的新型態資安攻擊模式。

健全管理制度 企業資安零風險

        調查局劉科長同時也指出，目前仍有許多業者僅符合政府資安規範的標準，但此標準是概略性的，要落實畢竟是有難度，建議企業仍先建立基礎的四大概念，包含事前預防情報、防堵措施、內部偵測、及回復善後。關貿網路林總監則強調管理制度對於資安防護的重要，林總監認為一般傳統企業資安團隊的編制是在IT單位下，建議應配合金管會的建議，成立專責資安的團隊，才能讓企業充分控管維運風險及資安風險，設計適當的風險控制與技術防護機制。另一方面也需兼顧資安人才流動的風險，以成本考量來說業者亦可考慮委託資安服務業者提供完善的SOC資安監控服務。

打造資安聯防生態系 完整金融資安聯合防禦服務

        林總監也說明關貿網路所推動的「金融資安聯合防禦服務」，以資源共享、防護共享為概念，結合司法單位針對國內外駭客集團進行調查，找出駭客。聯防概念中，在事後處理的環節包含了資安保險的部分，針對此環節兆豐產險許義松經理表示金融業近幾年遭受資安攻擊頻傳，造成的損失難以估計，而這些損失來自於多種面向，包含有自身損失(營運中斷、勒索金額)、客戶或第三人損失責任(理賠、調查、官司)、及無法預期之商譽損失等，而資安保險則是可以讓業者享有最基本的保障，讓損失降到最低，在資安防護中是不可或缺的一環。

        除了本次資安論壇活動外，關貿網路也與金融研訓院持續合作，於芬恩特聚落展開一系列IT實作課程，將邀請金融服務業者的資訊人員報名，以實機操作來實際模擬駭客攻防，達到最好的學習效果。