富邦證資安防護牆 金獎肯定
臺灣期貨交易所董事長吳自心(左)頒發證券組綜合券商類金質獎,富邦綜合證券副總經理蘇美秀(右)代表受獎。圖/顏謙隆
富邦證券本次獲得第二屆《工商時報數位金融獎》「數位資訊安全獎-金質獎」殊榮。富邦證表示,隨着證券電子交易比重超過8成,證券商的首要任務之一就是築起完善的資安控管防護牆。
爲此,富邦證券自2018年起設立資安專責單位並持續制定各項規範及監控防護作業,在資安防護採「縱深防禦框架」防禦機制並落實資安檢測及弱點修補;定期進行資安攻防及營運演練以確保營運持續,並維持資安管理系統ISO 27001國際認證有效性。
同時,爲達到資安情資共享以充實快速應變能力,特別與富邦金控各子公司成立聯防小組,該小組曾於2021年獲得金管會「2021金融DEFENSE資安攻防大賽─團隊合作獎」,也凸顯富邦證券對資安工作的用心投入及展現守護客戶交易安全的初心,深獲各界肯定。
由於電子下單已成爲臺股趨勢,加上高頻交易等模式興起,更加凸顯資訊安全的重要性。富邦證券表示,公司對於資安極爲重視,在行政作業面的支持下,近年皆大舉投入心力,建構安全資訊環境,採用多層次防護策略來維護客戶權益,連兩年皆獲得《工商時報數位金融獎》「數位資訊安全獎」肯定,今年更是拿下金質獎最高榮譽。
在程式設計上,富邦證券運用「雙因子認證技術」,使駭客無法進行登入嘗試,保障客戶帳號資料外泄風險,而所有的登錄異常嘗試都會加以記錄及分析, 如此可以及早進行防禦及阻絕入侵嘗試,對於應用程式也架設應用程式專屬防火牆來進行保護,以駭客的行爲模式來進行分析及防禦。
此外,富邦證保障客戶資訊安全,採取「內外兼顧」策略,從網路最外層開始,即委託電信業者進行流量清洗,以避免駭客的DDOS攻擊,同時,建立完善防火牆,阻攔外部非正常連線,對外部持續性的入侵嘗試,也建立偵測機制,並加以過濾及阻絕。
富邦證券對於資訊安全極度重視,抱持「999次的成功,經不起1次失敗」的嚴謹態度,採用多層次的防護策略來維護客戶權益,從網路最外層,即委託電信業者進行流量清洗,以避免駭客的DDOS攻擊,接着建立防火牆,阻攔外部非正常的連線,對外部持續性的入侵嘗試也建立偵測機制,加以過濾及阻絕。同時,針對重要系統也提升備份頻率,強化資安防護。
富邦證指出,面對駭客惡意勒索攻擊,是「預防勝於治療」,防毒、防駭、備份是維護資安的三大重點,做好資料備份及設立異地備援機制,將重要數據透過遠端儲存,藉由層層防禦網設計,可以有效的阻絕外部的入侵,保護客戶資料,將資安風險降至最低。
除了投入硬體設備,強化資安防火牆之外,富邦證還聘請專業顧問公司,進行模擬攻防演練,透過定期檢測、弱點掃描等方式,降低因內部管理系統盲點造成資安防護疏漏的可能性。
同時,富邦證針對重要系統拉高備份頻率,未來則規劃引進美資安防護趨勢的「避風港計劃」,逐年提高增加備份的比率,戮力建構安全的交易環境。