陳宛綺
安全是金融單位最重視的 IT 課題。為了協助金融單位打造一個安全的交易環境,亞利安科技與 THALES 特別舉辦了一場「金融交易安全應用研討會」,讓與會者瞭解最新的資訊安全觀念。
THALES 北亞區業務總經理朱偉年在會中提出了 21 世紀最新的防禦策略。朱偉年表示,資訊安全就像是人體內的免疫系統一般,可以保護身體健康。因此,資訊安全的觀念已經不再是出了問題才來想該怎麼做,而是在初期計畫就應考慮周詳。
朱偉年表示,IT 不再只是金融單位中的一個部門而已,而是一家企業的靈魂,企業若無 IT,就缺乏了競爭力,兩者無法分割。而 IT 應協助企業訂定出好的資訊安全策略,可以替公司增加營收、節省成本,並遵循國內外相關法規。
朱偉年指出,現在大多數的金融單位紛紛提供線上服務,包括在網路上進行資金交易、各項買賣;不過,客戶一聽到「網路銀行」最擔心的就是安全問題。因此,金融單位若能提供安全的交易環境,就可以讓使用者放心地使用各種線上服務,換句話說,可替銀行吸引到更多的客戶,營收也可望增加。
在節省成本方面,朱偉年表示,交易風險是每家金融單位最擔心的問題,因此都希望能利用 IT 來保障交易者的資料安全。但要達到這樣的目的,必須先做好初期資安規畫 (planning) 與確保流程 (process) 安全,即可在不需額外投資、人力的情況下,降低交易風險。
此外,目前國際相關的法規非常多,例如 Basel II 、 SOX 、 PCI-DSS 等等。朱偉年認為,金融單位在其資訊安全策略中,必須要符合法規遵循,才能降低風險。
朱偉年表示,THALES 的解決方案可以全面保護金融產業的資料,透過強健的加解密技術,讓資料在傳輸過程 (Data in Motion) 、儲存設備 (Data at Rest),又或是各種交易流程 (Data in Use) 當中,做好嚴密的保護。
朱偉年進一步解釋,THALES 的解決方案提供了手持裝置的加解密技術,並提供了 Layer 2 與 Layer 3 加解密設備、 SSL Security 與網路加速,以及安全的過濾設備與閘道器,在資料傳輸過程當中做好保護。另外,在後端的儲存設備,THALES 也推出磁帶機的加密設備,也有針對資料庫加密的主機亂碼化設備 (Host Security Module, HSM) 等產品。為確保金融交易過程的安全,THALES 也推出相關的加密設備,例如針對交易與發卡流程的 Payment HSM,以及包括憑證、 Token 驗證、行動驗證等的強力認證機制。
朱偉年強調,THALES 解決方案可以保護企業最重要的資料,全方位的產品線讓企業可以輕鬆部署與使用。
(…… 未完,更多內容請參照網路資訊雜誌 2009 年 4 月號 209 期)