單項績效類-資訊安全領袖獎:
永豐金融控股股份有限公司
自動化情資整合治理,持續最佳化資安防禦
鑒於大量的網路攻擊事件或勒索威脅以致機敏性資料外洩,資訊系統面臨到遭竄改或營運中斷等危害,導致財務或商譽之損失風險提高。為有效降低潛在的各類資安風險,永豐金控依縱深防禦架構建置多層次防禦體系,由資安監控中心建立監控規則指標執行7天24小時持續不中斷的監看,並於2020年9月起整合資安戰情平台,藉由人工智慧彙整與分析國內外資安威脅情資。透過檢核攻擊紀錄、檢討攻擊手法及防護對策,滾動式調整偵測及阻擋機制,快速應變以期盡早阻斷可能的資安威脅。面對日新月異的各種攻擊手法,監控須同時從多面向關聯分析,解決關鍵資訊安全威脅。唯有持續優化提升監控的精確度減少無效告警,縮短資安事件的風險回應時間,才能防微杜漸降低資安事件發生的可能性,再透過各項演練及宣導,塑造資安文化讓安全意識落實到工作流程,創造完善的資訊系統且符合金融業務發展的數位環境,保障客戶交易安全。此外,透過識別、防禦、偵測、因應、復原等五大指標面向,結合主管機關規範、資安趨勢、法令遵循及金融業務需求進行資安管理,綜整評估整體資安成熟度,推動資訊安全之策略規劃及識別需最優先執行的工作,以達到全方位的資訊安全防護。