▲新加坡爆四分之一國民的醫療紀錄遭竊,連總理也難逃。(示意圖/CFP)
生活中心/台北報導
國立政治大學與博斯資訊安全合作,將在3月6日下午2時舉辦研討會,以專題演講與圓桌論壇方式探討資安議題。果核數位總經理丁瑋明指出, 2018年Facebook及Google爆出個資外洩,新加坡更爆四分之一國民的醫療紀錄遭竊,連總理也難逃,證明資安保護仍是監管單位的重點項目。
政治大學國際產學聯盟 NCCU GLORIA、政治大學商學院金融科技研究中心與BaaSid博斯資訊安全股份有限公司攜手合作,將在3月6日下午2時於政治大學的「玉山國際廳」舉辦「大數據時代下的法遵科技發展與資訊安全研討會」。
活動邀請到政治大學國際產學聯盟王儷玲營運長、勤業眾信聯合會計師事務所萬幼筠董事及各界代表共同出席,希望透過專題演講與圓桌論壇的方式探討學習法遵科技(RegTech)結合資安保護在未來的發展性與挑戰性。
政治大學國際產學聯盟營運長王儷玲表示,金融科技對金融業帶來的資安衝擊,不能只單靠IT部門透過流程控管或技術提升做好風險管理而已,必須提高到董事會和經營管理委員會中進行更全面的資安控管。
▲大數據時代下的法遵科技發展與資訊安全研討會。(圖/博斯資訊提供,下同)
王儷玲指出,不論是金融科技服務下的身分識別與存取控制、資料隱私保護、法遵合規與風險治理、監控與預警,以及確保金融科技服務平台與基礎設施的安全性等,都必須要能夠與時俱進,盡快做適當的轉型調整。
博斯資訊安全創始人黃啟誠也說,以往老生常談的「零信任管理架構」與機敏資料的「去識別化保護」概念也是法遵科技的重點之一,BaaSid的技術正好能良好應用於這兩個概念,對於法遵科技與資安保護提供頂級的解決方案。
果核數位總經理丁瑋明表示,企業在提供給使用者一個安全身份認證機制應具備的特性有機密性、不可否認性與可靠度,隨著E-ID科技從企業逐漸擴展應用到政府機構,在大數據的時代下,任何用戶皆可能成為被惡意利用或是攻擊的目標。
▲研討會在政治大學的「玉山國際廳」舉辦。
丁瑋明舉例,2018年中,光是Facebook以及Google兩大平台的個資外洩事件就足以引響千萬民眾,新加坡更爆出四分之一國民的醫療紀錄遭竊的重大事件,連總理都包含在內,這些層出不窮的資安事件中,足以證明目前資安的保護與用戶的個資保護乃是的監管單位的重點項目。
除2018歐盟GDPR上路,各國跟進修法爭取適足性認定以外,台灣同年三讀通過「資通安全管理法」,主管機關更能要求企業保護民眾權益,違反法規及遭駭不報的企業或機關將受到重罰。
越來越嚴苛的資安法規以及各界上升的資安及個資意識,導致法遵科技與資安保護的重要性提升,其能夠有效協助企業了解與管理資安風險,可望降低各國政府、國際監管單位與全球金融及相關企業的管理成本,乃是發展蓬勃的金融與資安科技領域應該關注及投入的全新方向。
讀者迴響