Avatar

金融機構直接掌握客戶的財務及個人敏感資料,因此經常成為駭客攻擊的頭號目標。2015年每宗網絡盜竊均讓機構損失154美元﹝約1,201港元﹞,而金融機構資料盜竊的平均損失,則高達215美元﹝約1,677港元﹞。

有見及此,香港金融管理局早前曾公布指引,要求旗下認可機構需推行多方面措施以保障客戶的重要資產,同時主動留意網絡保安風險管理。

較少使用靈活保安策略

金融服務業既然掌握如此重要的資料,業界亦不斷強調機構有相應措施防止網絡攻擊,令外界認為其保安系統理應比一般機構嚴密。可是,思科一份有關金融服務業保安白皮書卻指出,事實或非如此──金融服務業保安系統的保安就緒程度,與其他行業相若:63%金融機構的保安成熟程度屬中高或高。

另外,金融機構較其他行業較少使用的靈活保安風險管理策略,包括使用以雲端為基礎的保安工具,以及第三方保安顧問服務等:18%的金融服務機構使用以雲端為基礎的漏洞掃描,比其他行業機構低10%;21%的其他行業機構使用以雲端為基礎的身份認證管理和用戶配置系統,而只有12%金融服務機構正在使用。

保安部門在制定整體策略上必須比網絡罪犯先走一步,洞悉其活動習性,除了集中在攻擊之前,現正必須延伸至攻擊時及之後之階段,例如執行漏洞掃描和入侵測試等,以提升保安系統的完善性。

(原文刊登於2016年3月31日香港經濟日報 A13 – Smart World)

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/tw/id/5502