TCSA 台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融及保險業組
永豐金融控股股份有限公司
以零信任架構及韌性 保護機敏資料
永豐金控以零信任架構為核心,透過週期性紅隊演練模擬各種新興資安威脅,持續驗證以發展永續資安防護。基於完備之資訊安全政策,以董事會為資訊安全策略最高權責單位,透過有效之資安治理,促使各子公司資安專責單位發展資安政策,並建置相對應之資安防護。各子公司資安系統皆依循 ISO 27001國際標準框架,每年持續通過認證,展現維護資訊安全的決心與堅持。永豐以美國國家標準技術研究所提出的資訊安全框架為基準,採取多層次縱深防禦概念,於「端點」建立威脅偵測與資料外洩防護機制,並建置「網路」多層資安防護,透過網路可視化設備蒐集、分析網路流量,搭配各式網路與應用程式防火牆、入侵偵測防禦等系統,以最大化資安防護量能。此外,結合AI於「威脅分析」,導入網路威脅智慧偵測系統,能夠在最短時間內解析網路流量、發現異常連線行為,降低因零時差攻擊造成機敏資料外洩的風險。除了期前預防,事中面對資安事件時亦能即時應處,降低影響範圍與事件衝擊,於事後有效提升資安事件的調查速度。為持續驗證整體零信任架構,定期由具有專業深度技能的團隊進行紅隊演練,模擬各種資安維運狀況,勾勒出未曾被注意到的風險點,增強永豐金控保護機敏資料之決心。