金融業發生資安事件將蒙受鉅額損失,根據資料顯示發生內賊資安事件的企業約二成五為金融產業,內賊行動中約六成是資料盜竊。近年資安防護觀念逐漸成熟,公部門針對金融機構的檢核法規愈加嚴格,金融機構該如何有效因應呢?歡迎聯絡我們取得更多資料與專屬諮詢。
金管會檢查局稽核主要問題
・連線設備是誰?內網設備如何管理
・內部員工是否任意安裝不當軟體?如何處理
・有多少本機帳號登入內部電腦
・作業系統版本是否按時更新
・資料夾分享如何控管
・病毒碼與防毒軟體是否更新至最新版本
明訂網際網路作業相關管理辦法、作業規範及網路系統安全政策,例如:網路資源存取控制、使用者帳號維護、網路弱點掃描、漏洞修補、防毒軟體之使用管理、網際網路存取之限制,以作為網路維護作業之執行依據,並定期檢視修訂,以符合實際作業需求。
是否明訂網際網路作業相關管理辦法、作業規範及網路系統安全政策(如:防火牆原則、伺服器、網路資源存取控制、加密程序、使用者帳號維護、網路弱點掃描、漏洞修補、電子郵件及防毒軟體之使用管理、網際網路存取之限制)俾作為網路維護作業之執行依據,並定期檢視修訂,以符合實際作業需求。
・ 接入設備合規檢查
・ 非法外來設備控管
・ 自動化檢查IP、MAC、電腦名稱、 AD帳號、Switch、Port、GPO、OS補丁、病毒碼更新、應裝軟體、禁用軟體、漏洞檢查、惡意程式
完整記錄網路活動日誌(Activity Logs)、稽核軌跡(Audit Trail)及異常進出紀錄,並留存至少6個月,以符合相關單位稽查標準,為了在資安事件發生時有完整紀錄可供追查,再建立警示機制與處理程序,定期檢討監控警示條件設定之妥適性。
網路活動日誌(Activity Logs)稽核軌跡(Audit Trail)及異常進出紀錄,是否完整留存,並建立警示機制與處理程序。是否建立機制定期檢討監控警示條件設定之妥適性。
・ 自動搜集ARP、SNMP、AD等即時上線訊息及歷史記錄
・ 自動記錄IP、MAC、電腦名稱、AD帳號、switch、port完整數據
・ 採用AES-256數據庫完整加密備份保存
・ 5年以上完整加密備份保存
對行動碟、光碟、磁帶等移動式儲存媒體及筆記型電腦、平板電腦等可攜式設備,是否建立使用管理機制、留存完整稽核軌跡並落實執行。
對行動碟、光碟、磁帶等移動式儲存媒體及筆記型電腦、平板電腦等可攜式設備,是否建立使用管理機制、留存完整稽核軌跡並落實執行。
金融機構提供電子商務服務系統,需要採取下列資訊安全措施:
1. 使用者身分確認及保護機制。
2. 個人資料顯示之隱碼機制。
3. 網際網路傳輸之安全加密機制。
4. 應用系統於開發、上線、維護等各階段軟體驗證與確認程序。
5. 個人資料檔案及資料庫之存取控制與保護監控措施。
6. 防止外部網路入侵對策。
7. 非法或異常使用行為之監控與因應機制。
・ 非法設備將被自動阻斷
・ 網絡使用權限的獲取
・ 內外網使用權限的劃分
・ 強制設備遵循企業規範,使用AD帳號登入
・ 帳號使用紀錄的取得
・ BYOD與外接存取裝置的使用範圍限制