為因應現代企業數據流通需求倍增,以及系統雲端化趨勢之影響,金管會在《金融資安行動方案2.0》中要求金融業須落實零信任資安架構,強化事件蒐集能力與分析能力來深化核心資料的保全防護,以確保服務營運持續不中斷,同時也降低資料外洩的風險與減少駭客攻擊。
客戶背景與需求
身為國內具指標性的公股銀行之一,M銀行近年投注諸多資源推動數位轉型,力求在精進技術與科技量能之餘,打造以人為核心的新世代金融機構,從內部員工到外部客戶都能驅動數位金融科技賦能。基於上述訴求, M銀行格外重視資安防禦。考量政府機構、製造業與金融業長期以來均為駭客組織攻擊的主要對象,近期更發生駭客直接利用遠端桌面服務或檔案傳輸軟體漏洞竊取企業機密資訊,以及金管會持續修正罰則,呼籲金融業者應強化資安防護層級,對抗駭客入侵攻擊,因此M銀行希望能持續加強資安意識及防禦技術,以提升整體資安管控機制。
解決方案
M銀行內部人員每天需要經手許多的報表資料,且多數資料須透過FTP進行傳送,但過往FTP使用過程未經管控,使得FTP位址轉發或分享都難以追溯,也因此造成企業檔案資料隨時存在外洩風險。為協助改善此問題,精誠協助M銀行導入Axway MFT(Managed File Transfer)企業檔案傳輸管理解決方案,將檔案傳輸過程中的所有數位軌跡,包含使用人員、日期、時間、檔案內容等資訊一一記載,且管理人員可設置權限規則,如部分特定檔案須經主管簽核同意才能進行傳送,讓每次檔案傳輸更具安全性且合乎企業規範。Axway MFT企業檔案傳輸管理解決方案採集中式管理,搭配AI技術預演各式資安防護情境與警戒措施,協助企業建構安全的檔案傳輸環境,確保傳輸時的每一步都能安全到位,避免資安問題滋生。
創造價值
精誠資訊與M銀行擁有多年金融系統合作經驗,精誠瞭解M銀行致力推動數位轉型的需求與決心,此次在專業團隊的協助與評估下,不僅協助M銀行從基礎作業流程面開始盤點,從中發現檔案傳輸在銀行日常作業流程中佔據極大量的時間與人員成本,也進一步協助銀行透過完善、安全且合規的協作軟體來進行內部檔案傳輸與管理,且未來亦可將數據軌跡提供主管機關或上級單位備查使用,並符合金管會所希冀的強化核心資料保全之目的,在落實企業內部安全、可靠的數位化進程之餘,也有效地提升資安防護層級。
- 業務聯絡窗口
精誠集團
林苑琳
02-7720-1888 #5288
E-mail:vickylin@systex.com