推廣金融零信任 回響熱

臺灣證券交易所昨（24）日舉辦「推動證券商導入金融零信任說明會-設備管理」，共計110多位證券業者辦理金融零信任架構專責單位主管與承辦人蔘加，並獲得熱烈迴響。

爲推動證券商導入零信任架構，此次會議主題以設備管理爲主軸，首先設備合規具有效盤點且可唯一識別納管設備機制，並對其安全要求有判斷及應處機制。

此次會議提及信賴平臺模組（Trust platform module），可將用戶的關鍵資訊儲存在獨立的記憶體中，確保軟體及系統在受到攻擊時不會影響到用戶的關鍵資訊。

其次，納管設備需進行合規性檢測以確保設備符合安全和管理標準，而弱點管理機制來檢查是否更新或存在資安漏洞，並對設備活動具有整合或收容事件日誌，建立定期審查及異常行爲偵測、告警及迴應機制；最後，內外部設備防護管控措施標準應一致且可依資安政策快速調適。

此次說明會意在鼓勵證券市場證券業者零信任導入過程中，設備可能成爲攻擊者的入口，因此保障連線設備的合規和安全性。