多層次防護策略 強化資訊安全

富邦證券數位服務發展概況

電子下單成爲臺股趨勢,加上高頻交易等模式興起,更加凸顯資訊安全的重要性。

富邦證表示,公司對於資安極爲重視,在行政作業面的支持下,近年皆大舉投入心力,建構安全資訊環境,採用多層次防護策略來維護客戶權益,成功獲得首屆《工商時報數位金融獎》「數位資訊安全優質獎」肯定。

富邦證表示,保障客戶資訊安全必須「內外兼顧」,從網路最外層開始,即委託電信業者進行流量清洗,以避免駭客的DDoS攻擊,同時建立完善防火牆,阻攔外部非正常連線,對外部持續性的入侵嘗試,也建立偵測機制,並加以過濾及阻絕。

另外,在程式設計上,富邦證運用「雙因子認證技術」,使駭客無法進行登入嘗試,預防客戶帳號資料外泄風險,而所有的登錄異常嘗試都會被加以記錄及分析,如此可以及早進行防禦及阻絕入侵嘗試;對於應用程式也架設應用程式專屬防火牆來進行保護,以駭客的行爲模式來進行分析及防禦。

富邦證指出,面對駭客惡意勒索攻擊,是「預防勝於治療」,防毒、防駭、備份是維護資安的三大重點,做好資料備份及設立異地備援機制,將重要數據透過遠端儲存,藉由層層防禦網設計,可以有效的阻絕外部的入侵,保護客戶資料,將資安風險降至最低。

除了投入硬體設備,強化資安防火牆之外,富邦證還聘請專業顧問公司,進行模擬攻防演練,透過定期檢測、弱點掃描等方式,降低因內部管理系統盲點造成資安防護疏漏的可能性。

同時,富邦證針對重要系統拉高備份頻率,未來則規劃引進美國資安防護趨勢的「避風港計劃」,逐年提高增加備份的比率,戮力建構安全的交易環境。