金融上雲打通金融機構內的數據壁壘,跨平台的數據分析開啟業務新局,也考驗資安防護力,哪些重點必須做到?數位時代總主筆王志仁與台灣微軟Microsoft 365事業部副總經理朱以方共同交流:
1.金融機構上雲後,許多金融交易將轉至雲上進行,員工也可透過雲端異地辦公。雲端化的過程也牽涉到資料保護,金融機構應善用數位工具,分級機密資料、控管權限,回應法規對資安的要求。
2.金融機構應採零信任思維(Zero Trust),分區保護客戶資料。登入任一區存取資料時,就必須驗證一次身份,藉由多層權限認證,讓每個節點都是防護。若遭入侵,駭客難以在短時間內攻破所有資料區防火牆,可降低災害規模。
3.上雲後的資安升級,包含對金融機構內部員工的控管。例如在雲端標記機密資料,在員工存取資料的同時驗證權限,及追蹤員工是否將機密資料複製、儲存。