金融機構實踐資安韌性,往往需要面臨內部和外部的雙重挑戰。除了需要應對外部各式各樣的攻擊,金融機構在數位轉型和市場競爭的壓力下,開始導入新興科技並推出創新商品,卻也帶來不同程度的風險。
面對突如其來的威脅,金融機構會透過建立事前的情資處理機制、事中的資安監控機制,和事後的緊急應變機制來因應。在今年資安大會上,凱基人壽就特別針對資安聯防體系,來公開自家作法。
凱基人壽資安長林季勳表示,他們除了運用F-ISAC作為情資來源,也會利用凱基集團內部的情資分享平臺,若集團內各子公司發現異常樣態,皆會透過這個集團平臺互相通報。此外,他們的情資來源也包括資安廠商提供的情資,以及從暗網購買的資訊。