近年資安攻擊事件日漸頻繁,台灣遭受攻擊的次數更為他國的三倍之多,此現象也促使金管會在2021年末嚴格要求金融業者應設立「資安長」一職,以落實企業內外部的資訊安全管理與監控,並為龐大的金融用戶們負起最大的責任。有鑑於此,金融業者全面嚴陣以待,深怕一旦有監督不當或資安漏洞等情事發生,將致使銀行面臨重大損失。
客戶背景與需求
作為國內八大公股銀行成員之一,T銀行在2018年就開始以「金融科技」思維來訂定企業策略藍圖,近年更逐步導入RPA、eKYC等關鍵技術,以迎戰全新的數位金融時代到來。
然而,在數位轉型這條路上,T銀行意識到不能只專注於創新科技應用,強化既有組織的應變與防護能力,更是企業永續經營的一大重點。其中,業務系統為各銀行業者的關鍵第一線,T銀行也表示其業務系統時常需要進行程式上版、系統更新等作業,希望能導入內部管控解決方案,以提升各階段稽查的狀態追蹤與相關舉證能力,來避免銀行內外部人員因錯誤操作或惡意舞弊,導致企業產生資安漏洞或風險。
解決方案
為強化業務系統的安全性與可用性,T銀行需提升程式檔案異動偵測之強度,以確認伺服器主機之檔案、設定檔、參數檔、機碼及程式檔案是否遭到非授權之變更,同時搭配非法變更通報機制,以降低企業內部風險發生率。
經過評估討論,精誠建議T銀行導入「Tripwire安全組態變更風險與稽核管理自動化工具」,協助針對業務系統中因變更作業所產生之預期及非預期的異動軌跡,進行保存、通報,以提供內外部人員作為稽核、決策或處理。
此外,為提升異動管理的覆蓋率,讓資安監控零死角,精誠也協助T銀行規劃擴充Tripwire監控納管的伺服器範圍,並優化既有監控規則,包含T銀行內部全磁碟可執行檔的監控。
創造價值
精誠擁有豐富的金融產業服務經驗,深知業務系統為銀行業者的關鍵核心,且面對每日龐大的業務量,若想避免企業處於險境,其根本解決之處取決於內部管控與稽核機制是否完善。
根據內部統計,T銀行在導入「Tripwire安全組態變更風險與稽核管理自動化工具」後,已有效減少50%稽核管理作業時間,並透過整合伺服器、全磁碟可執行檔異動監控等管理模組,成功降低內外部人員因錯誤操作而導致的企業風險;同時,在檔案非法異動的通報流程作業上也減輕高達80%的人力,藉由系統即時發出警示至相關部門,內部人員能快速地針對異動處進行決策判斷與處置,讓企業穩定處於低風險狀態,打造第一道內控防線!