證交所舉辦｢推動證券商導入金融零信任說明會-資料保護」

臺灣證券交易所於23日上午10時，在101大樓36樓會議大廳舉辦「推動證券商導入金融零信任-應用程式保護」說明會。100餘位證券業者辦理金融零信任架構專責單位主管與承辦人蔘加，說明會圓滿成功，廣獲與會嘉賓好評。

爲推動證券商導入零信任架構，這次會議以資料保護爲主題，首先點出傳統以網路邊界爲核心的安全模型已無法有效因應現代化攻擊手法，必須轉向以資料爲中心的管理策略，並落實持續驗證、動態授權與即時監控，特別強調資料保護涵蓋外泄防護、分類標籤、存取控制、加密、可用性及生命週期自動化治理，全面確保資料安全與合規。

會中並針對業界常見問題提出建議，包含分級與各自適應DLP政策平衡效率與防護、導入自動化資料盤點與落實最小授權原則，實施3-2-1備份原則與提升災難復原能力，並將備份系統納入動態授權與行爲監控，降低勒索攻擊風險。

這次說明會強調未來將持續推動證券商落實零信任架構，強化資料保護與營運持續，協助證券商在數位轉型過程中強化資安防護，降低營運中斷風險，達到確保金融市場安全穩定，以面對新興科技的攻擊。