臺灣證券交易所舉辦「推動證券商導入金融零信任說明會概論」

臺灣證券交易所3月31日上午，在101大樓36樓舉辦「推動證券商導入金融零信任說明會-概論」說明會。這場會議計有120餘位證券業者辦理金融零信任架構專責單位主管與承辦人蔘加，說明會圓滿成功，廣獲與會嘉賓好評。

證交所表示，爲推動證券商導入零信任架構之概念，這次會議共列有三大主題，首先爲「零信任架構的背景與核心概念」，在國際上零信任架構正成爲越來越多國家和企業的安全標準，包含美國、新加坡、日本等各國先後訂定出方針，同時我國也因應國際資安政策，參考NIST SP800、CISA零信任成熟度模型及國家資通安全發展方案等制定出「金融業導入零信任架構參考指引」，無論國外或國內發佈的這些政策，此趨勢顯示出零信任架構在全球範圍內的廣泛認可，並預示未來會成爲網絡安全的主流標準。

第二項主題爲「高風險、低衝擊場域的優先導入策略」，在高風險、低衝擊場域導入零信任架構時，應優先考慮以下策略(1)識別對業務運營至關重要的資產和數據，確保這些資源受到嚴格的安全控制、(2)從低衝擊的區域開始，逐步推行零信任政策、(3)實施強身分驗證和動態訪問控制以及(4)建立全面的監控機制，定期檢查和調整安全策略，防範潛在威脅，這樣的策略可以在最小化業務影響的情況下，逐步提升安全性。

最後一項主題爲「實作案例與持續評估」，分享數傢俱體實作零信任之金融機構案例，包含如何進行場域及系統選擇，並點出風險導向點方法的步驟，以此金融機構實務案例，供金融同業交流研討最佳實務，帶動持續深化及擴散。

證交所指出，這次說明會旨在鼓勵證券市場證券業者零信任導入過程中，應考量優先部署的政策，以減少安全威脅並降低業務影響，對導入系統持續評估，確保安全控制措施的有效性和適應性，隨着科技的進步，宜積極探索與應用此策略，確保業務的持續安全性。