對金融服務業而言,網路安全的重要性前所未見。不斷演變的威脅加上越發精進的攻擊者,使得金融機構必須時時警惕,同時又要支援遠端工作以及利用公有雲推動技術創新的需求。而根據Palo Alto Networks 2021台灣資安現況報告指出,金融業是台灣最積極加速數位轉型的行業之一,由此可知,網路安全將為當前的台灣金融機構帶來相當顯著的挑戰或影響。
傳統安全解決方案的挑戰
網安攻擊是跨領域的惡夢,而在銀行和其他金融機構的現實環境更是處處可見,根據Forrester的2021企業資料外洩現況報告,企業找出並從資料外洩事件中恢復正常運作的平均成本為240萬美元,而對金融業來說,情況更為嚴峻。IBM的「資料外洩成本報告」(Cost of a Data Breach Report),2021年全球金融業因資料外洩而產生的平均成本為572萬美元,僅次於平均成本最高的醫療保健。壞消息是,出現轉機之前,情況可能會先更加惡劣:
- SearchSecurity指出,由於高獲利能力、雲端基礎設施漏洞以及遠端工作的快速發展,勒索軟體的出現頻率在2021年增加一倍。
- 俄烏衝突更使西方金融機構淪為掌握高度技術、由國家資助的網路攻擊者的目標。
- 稽核員和金融主管機關目前加強自身網路安全執法與監督工作,重點關注資料隱私權、營運韌性以及第三方風險。
另一方面,金融機構已採用公有雲推動數位轉型,支援創新的產品及服務,提供卓越客戶體驗,以期在競爭中保持領先。混合雲架構已成為許多組織的常態,工作負載和資料經常在雲端基礎系統和公司本身的系統之間移動。同時,出現另一種形式的混合環境,無論使用者是從遠端、透過行動裝置或從分支機構連線,員工與第三方夥伴皆需取得安全性權限才能存取應用程式及業務資料。
金融業CISO及其他網路安全領導者的任務,是要在不犧牲敏捷、創新或使用者生產力的前提下,保護這類混合型環境。多數時候,他們嘗試適應傳統的安全系統與架構,以期滿足這些不斷變化的需求,但卻面臨以下重大挑戰:
-現今,混合工作與雲端環境需要能夠快速擴展的安全解決方案,如此才能跟得上不斷變化的工作負載、分散式勞動力以及快速擴展的資料管理需求,而使用大雜燴式的網路與安全堆疊建構的傳統架構,根本無法提供這種可擴展性。
-惡意行為者敏銳地察覺現今日益普及的混合與行動工作模式,並瞄準居家辦公及遠端工作環境。相較於在公司連線的使用者,遠端存取資源的使用者通常基於保護資料的考量被授予不同的存取權限,進而導致攻擊者可以利用此安全落差,滲透金融機構。
-傳統安全政策的執行通常要求機構將其網路流量回傳到資料中心,無論端點位於何處或流量最終目的地為何,這代表會出現更多延遲,公共、雲端應用程式與資料尤其如此,這也加深更多員工的不耐,反而因此意圖規避安全控管措施,敞開漏洞的大門。