4
掌握不斷變遷的情況
金融服務機構面臨了資料、應用程式和基礎設施相關法規與安
全需求不斷改變的複雜情況。AWS 能夠幫助他們自信地掌握這
個情況。
網路攻擊的主要目標
這個產業在最常成為網路攻擊目標的類別排名當中一直居高不
下,這是因為他們始終不乏威脅面向,包括網路釣魚、勒索軟體、
拒絕服務 (DoS) 攻擊,以及內部威脅等。威脅數量持續增加,其
複雜程度也不斷升高。
55%
的金融服務機構在 2021 年
遭受勒索軟體攻擊,比
2020 年的 34% 更為增加
1
63%
的金融服務機構在 2021 年
經歷了更多次「破壞性攻擊」
2
不完整而複雜的法規需求
與資料隱私權和網路安全相關的法規環境相當複雜,而且越來越
不完整。
金融服務機構必須時時掌握嚴格的資料隱私權需求。這些需求當
中,重要性最顯著且影響深遠的就是歐盟的一般資料保護規範
(GDPR)。在美國境內,加州、科羅拉多州、康乃狄克州、猶他州
和維吉尼亞州個別實施了專屬的資料隱私權需求,這對於跨多個
州營運的組織來說更添複雜性。
此外,世界各地的政府與監管機構都在認真思考,金融服務機構
營運風險當中的資通訊技術 (ICT) 角色。歐盟數位營運韌性法案
(DORA) 顯然擴大了營運風險組成的範圍,納入了 ICT。
重視營運韌性
• 澳洲頒布了市場完整性規則,旨在促進證券和期貨市場營
業員及參與者的技術和營運韌性。
• 香港推出了《監管政策手冊》,要求金融服務機構提供達
成營運韌性的架構和時間表。
• 新加坡發佈了營運風險管理及外包和第三方管理的指引。
此外也要求銀行遵循此指引制定其實務基準。
1
資料來源:Sophos
2
資料來源:VMware
簡介
掌握不斷變遷的
情況
採行 AWS 最佳實務
確保最高標準
透過自動化降低
風險
維持對資料的
掌控能力
AWS 的強大能力
AWS 的交付能力
雲端中的安全性
AWS 共同責任模式