在今年資安大會上,國泰金控表示,針對導入零信任架構,他們已制定了三年強化計畫,目標在三年內讓重要風險場景達到進階等級。針對AI和雲端技術,國泰金控也制訂了相對應的資安治理措施。
國泰金控資安長陳明環表示,從去年開始,他們根據金管會發布的零信任架構參考指引釐清現況,並找來顧問公司盤點出集團各子公司的共通性強化項目。依據去年的評估結果,國泰金控各子公司將會依據業務需求和資源配置,進行三年的強化計畫,目標是讓主要風險場景能升級到指引中定義的進階等級。
針對AI資安治理,陳明環表示,他們較注重資料防護議題,包括如何和廠商擬定合約,確保廠商不能保留資料,另外,針對存放在雲端環境中的資料,也需要進一步做遮蔽和加密,同時避免將公司私鑰存放在雲端環境。