資安保護新趨勢 法遵科技不可忽視

博斯資訊安全股份有限公司(BaaSid)昨(6日)與政大國際產學聯盟、政大金融科技研究中心共同舉辦「大數據時代下的法遵科技發展與資訊安全」研討會,會中邀請到政大國際產學聯盟營運長王儷玲、勤業眾信聯合會計師事務所董事長萬幼筠、博斯資訊安全公司創始人黃啟誠等人發表專題演講,同時集結產學專業人才臧正運(政大金融科技監理創新實驗室執行長)、林陽(博斯資訊安全股份有限公司副總)、丁瑋明(果核數位股份有限公司總經理)、林群國(捷智商訊科技股份有限公司董事長)、黃冠叡(政大金融科技研究中心顧問)、詹德恩(中華開發金控資深副總經理暨法遵長)一起開立圓桌論壇。

博斯資訊安全股份有限公司創始人黃啟誠表示,在數位化的時代下,科技發展伴隨著更高的資訊風險,不只外部的每一次駭客攻擊都會造成大量的企業與用戶資料外洩,內部的資安風險也不容小覷,因此在往年的調查中,內部的資安疑慮才是企業最擔心的問題。圖:賴麗如
博斯資訊安全股份有限公司創始人黃啟誠表示,在數位化的時代下,科技發展伴隨著更高的資訊風險,不只外部的每一次駭客攻擊都會造成大量的企業與用戶資料外洩,內部的資安風險也不容小覷,因此在往年的調查中,內部的資安疑慮才是企業最擔心的問題。圖:賴麗如

因隨著E-ID科技從企業逐漸擴展應用到政府機構,各國皆開始重視E-ID科技為政府服務、通訊、金融等各種生活層面帶來的便利性,但隨著E-ID應用場景增多,人們及企業皆不可忽視資訊安全以及個人的資訊保護,在大數據的時代下,任何用戶於網路上的資料與痕跡皆可能成為被惡意利用或是攻擊的目標。

2018年中,光是Facebook以及Google兩大平台的個資外洩事件就足以引響千萬民眾,同年,新加坡更爆出四分之一國民的醫療紀錄遭竊的重大事件,連總理都包含在內,層出不窮的資安事件,足以證明目前資安的保護與用戶的個資保護仍是監管單位的重點項目,除2018歐盟GDPR上路,各國跟進修法爭取適足性認定以外,台灣同年三讀通過「資通安全管理法」,主管機關更能要求企業保護民眾權益,違反法規及遭駭不報的企業或機關將受到重罰。

越來越嚴苛的資安法規及各界上升的資安個資意識,導致法遵科技與資安保護的重要性提升,其能夠有效協助企業了解與管理資安風險,更可望降低各國政府、國際監管單位與全球金融及相關企業的管理成本,成為發展蓬勃的金融與資安科技領域應該關注及投入的方向。

(BaaSid)博斯資訊安全創始人黃啟誠則表示,法遵科技於資安保護的重要性需要被各界認同與重視,以往老生常談的「零信任管理架構」(Zero Trust)與機敏資料的「去識別化保護」概念也是法遵科技的重點之一,BaaSid的技術正好能良好應用於這兩個概念,對於法遵科技與資安保護提供最佳的解決方案,同時baasid的區塊鏈技術與應用,是在整個運行中將原始資料加密後切碎放在區塊鏈上,並表示現今TCP/IP網路架構仍有諸多不夠安全之處,且OTP驗證的安全也是存疑的,因此金融科技未來的發展能否迅速,資安是很重要的課題。

圖為「大數據時代下的法遵科技發展與資訊安全研討會」實況。圖:博斯資訊安全股份有限公司
圖為「大數據時代下的法遵科技發展與資訊安全研討會」實況。圖:博斯資訊安全股份有限公司

另政治大學國際產學聯盟營運長王儷玲則說,金融科技對金融業帶來的資安衝擊,不能只單靠IT部門透過流程控管或技術提升做好風險管理而已,必須提高到董事會和經營管理委員會中進行更全面的資安控管,且不論是金融科技服務下的身分識別與存取控制及資料隱私保護、法遵合規與風險治理、監控與預警以及確保金融科技服務平台與基礎設施的安全性等,都必須要能夠與時俱進,盡快做出適當的轉型調整。

台灣知名資安公司「果核數位」總經理丁瑋明也認可企業在提供給使用者一個安全身份認證機制應具備的特性有機密性、不可否認性與可靠度。因應法遵科技發展應用於資安保護的重要性,政治大學國際產學聯盟 NCCU GLORIA、政治大學商學院金融科技研究中心特別與BaaSid博斯資訊安全股份有限公司攜手合作,在三月六日下午兩點於國立政治大學「玉山國際廳」舉辦這場「大數據時代下的法遵科技發展與資訊安全研討會」,並透過專題演講與圓桌論壇的方式探討學習法遵科技(RegTech)結合資安保護在未來的發展性與挑戰性。