零信任架構參考指引 六大高風險領域先行

字級
  |    | 

金管會發布「金融業導入零信任架構參考指引」,鼓勵金融業以零信任思維深化資安防護,所謂零信任,亦即用最嚴格的標準來檢視系統進入者,不因是否為內部人而有所差別。其中特別點名六大高風險場域:遠距辦公、雲端存取、系統維運管理、應用系統管理、服務供應商、跨機構協作等,這六大場域,包括非屬傳統資安防護邊界範圍內的遠距辦公及雲端存取;具備特權或高權限者,如重要系統主機及資料庫等的維運管理、應用系統中的帳號管理員或可接觸大量機敏資料之使用者,以及因應供應鏈攻擊趨勢,對委外廠商或跨機構協作之存取管理,金管會希望金融三業先行,加強零信任架構。

全文未完...

欲閱讀全文,可訂購本期雜誌電子雜誌
如果您喜歡我們的文章,您可以訂閱電子報,獲得最即時的訊息