純網銀資安防範 樂天銀揭2原則

2021-05-04 13:40
純網銀資安防範 樂天銀揭2原則

樂天國際銀行總經理佐伯和彥認為,資安防範有2個基本原則,第一是讓犯罪者的犯罪成本大於利益,二是大家不能自掃門前雪,必須透過每個人、每個機關通力合作,才能發揮成效。

樂天國際銀行總經理佐伯和彥認為,資安防範有2個基本原則,第一是讓犯罪者的犯罪成本大於利益,二是大家不能自掃門前雪,必須透過每個人、每個機關通力合作,才能發揮成效。

媒體今天在台北南港展覽2館舉辦2021台灣資安大會,會中邀請佐伯和彥分享樂天網銀的資安之道。

佐伯和彥演講以日本出版的唐鳳演講書籍當開頭,他提到,唐鳳在採訪時曾說過,如果可以讓每個人的傳染數小於1,降低傳播能力就可以有效控制疫情,這樣簡單的公式原則給他很大的提醒,他也提出防範網路金融犯罪的2個基本公式原則來說明。

佐伯和彥指出,網路犯罪包括外部不法入侵、竄改、破壞數據、洩露資訊等,都可能危及網路安全。

他指出,防制網路犯罪部分,可以用2個基本公式原則看待。第一個原則,讓網路犯罪者的攻擊成本大於取得利益,可以有效阻止犯罪行為。

佐伯和彥指出,網路犯罪回歸到基本原則,在銀行業務上牽涉2個單位,分別是加害者與被害者帳戶,但防備方式只有1種,就是讓帳戶不要產生任何動作。因此,如果銀行發現有人設法入侵被害者帳戶時,就要設法凍結帳戶,讓錢不會往不明帳戶流動。

因此,透過檢查帳戶、評斷帳戶是否正常運作、發現不正常就實行凍結等3動作來防堵犯罪。雖然銀行會投入許多時間與金錢,但相對地,犯罪者也需要消耗很大成本,透過這樣方式也能減少他們攻擊。

第二個原則,讓所有人、企業、顧客要通力合作,讓眾人整體力量大於犯罪人士的力量。

他解釋,隨著資訊犯罪手法、技術不斷發展,網路犯罪不再只是工程師需要面對的問題,培育人才並不斷推動研究是必要任務。現在虛實世界相互連結,所以企業必須捨棄獨善其身的想法,大家不能自掃門前雪,必須通力合作、才能有效對抗犯罪。

佐伯和彥指出,銀行維護資安看似沒有很特殊的地方,但就如同貓抓老鼠的遊戲,沒有任何捷徑,一有犯罪就要去消滅它,「必須從小地方做起,力量才能強大。」

佐伯和彥最後也用防疫比擬資安防治,提到全球疫情防範最有效的地方就是台灣,但他相信,台灣有這樣的成果並不只是因為一個人、或是政府做到什麼措施而已,而是每個人、每個企業、機關通力合作才有這樣的防疫成效。

(中央社)

我要留言留言