健全資安防金融犯罪 未來趨勢在雲端

祝潤霖 2020/10/06 20:13 點閱 12047 次
資訊諮詢協理郭宇帆指出,除了需求分析、效益評估及風險辨識外,對雲端的財務影響、契約安排、合規因應都要預先考量。(photo by 祝潤霖/台灣醒報)
資訊諮詢協理郭宇帆指出,除了需求分析、效益評估及風險辨識外,對雲端的財務影響、契約安排、合規因應都要預先考量。(photo by 祝潤霖/台灣醒報)

【台灣醒報記者祝潤霖台北報導】「金融犯罪隨著遠距經濟興起而威脅資安,雲端服務將成為金融機構轉型考量重點!」KPMG安侯建業會計師事務所6日舉辦金融犯罪風險管理研討會指出,疫情讓各機構提升資安,對金融犯罪的防範意識提升;雲端控制成為當前熱門選項之一,但也要注意法令遵循及效益。

教育管控提升資安

「新冠肺炎爆發後,資訊科技高度使用也讓金融產業面臨的資安風險與日俱增。」副執行長暨主持會計師吳麟說,面對多樣化的金融犯罪型態,舞弊手法隨著數位浪潮衝擊金融產業,傳統的風險管理防線逐漸無法滿足當年需求,在大量數據與複雜交易過程中,如何偵測及預防潛在的金融犯罪愈加關鍵。

風險顧問朱成光表示,除了內控環境與作業流程管理,針對員工教育訓練以降低舞弊風險外,也要考慮採行新興科技方法;引進人工智慧、機器學習及認知科技等,透過資訊科技軌跡,強化分析管理員工行為面監督,達到預警偵測目標;也能識別潛在的風險情境或客戶的異常交易行為,優化金融犯罪偵防。

雲端資安注意事項

針對8月6日主管機關公布的《金融資安行動方案》,KPMG資訊諮詢協理郭宇帆提出5大建議,包括健全金融機構資安治理架構、深化組織資安教育訓練、與國際最佳實務接軌、強化資安監控應變、持續測試資安技術等;2019年主管機關修正《金融機構作業委託他人處理內部作業制度及程序辦法》,未來雲端資安也要注意法令遵循。

郭宇帆指出,2020年有67%的資訊預算投入雲端,85%的企業將採用「混合雲」,80%的全球500大企業將共建「社群雲」,投入第三方服務的支出將多達75%;但既有的硬體會限制雲端移轉,決策者是否放心授權治理,除了需求分析、效益評估及風險辨識外,對雲端的財務影響、契約安排、法規因應都要預先考量。
cari
風險顧問朱成光表示,資安要考慮採行新興科技方法;引進人工智慧、機器學習及認知科技等,達到預警偵測目標。(photo by 祝潤霖/台灣醒報)

cari
隨著遠距經濟讓金融犯罪威脅資安,雲端服務將成為金融機構轉型考量重點。(photo by 祝潤霖/台灣醒報)