雖然許多投資銀行時常進行大膽的風險投資,但對整體金融服務業來說,仍算是相當保守的IT使用者。當然,資訊安全策略也一樣守舊。然而,現今已有愈來愈多的驅動因素,迫使銀行體系必須重新思考傳統的網路安全措施,以及對那些過時廠商的忠誠度。更甚於此的是,他們必須在尋求符合法律規範與降低成本的同時,找到擴大安全防護範圍、效能與可見度的方法。
不可否認,金融業傳統的資訊安全防護模式,對於保障客戶的隱私與機密資料,已經達到極限。事實上,隨著行動裝置普及,網路與雲端應用程式廣被採用,新的網路威脅不斷地衍生,加上頻寬需求永無止境,銀行業者疲累於持續不停地增添各種安全方案來修補安全漏洞。
這些各自獨立的單一解決方案,很不幸地建構了一種過時的部署模式,笨重又昂貴,而且難以管理與維護。欠缺整合式的安全策略,讓許多銀行在防範來自內、外的安全威脅時,顯得不夠有效率。包括詐騙、資料竊取、垃圾郵件、網釣,以及其他各式各樣的網際網路威脅日益精巧,而且隨著愈來愈多金融業者提供線上服務,徹底檢視資安策略已變得非常急迫。
在資訊安全的持續進展下,愈來愈多的銀行已經汰換原有的防火牆,不僅是為了網路應用與新技術而需要更高的處理能力,同時也是為了能處理漸增而精巧的各種威脅。為了達到這個目的,他們必須選擇能快速進行深度封包檢測與內容分析的技術,而且不會影響既有的網路效能,最好是不要採用太多單一功能的產品,避免增加網路效能的延遲時間。
採用傳統資安技術與策略的金融機構,現在開始得花費許多金錢、資源與時間來維護,而且愈來愈無法提供所需的安全效能。事實上,個別的安全設備與作業系統,會伴隨各種不同的維護與支援合約,需要個別定期維護與汰換,有各自的授權規定、訓練計畫與管理資源。這些都必須列入成本的計算與考量,同時也會增加銀行資安架構的複雜性,對整體效能帶來衝擊。
簡單,往往比複雜還要難。採行相同程式碼的技術,往往能更容易調校整體的效能。現今銀行業者所需的網路安全環境,只需採行單一程式碼與硬體加速技術,就能提供所需的各種網路與安全功能。
(本文作者現任Fortinet台灣區總經理)