AWS Industry Forum

鞏固金融服務機構的雲端安全性與合規性

Issue link: https://read.uberflip.com/i/1504610

Contents of this Issue

Navigation

Page 3 of 14

4 掌握不斷變遷的情況 金融服務機構面臨了資料、應用程式和基礎設施相關法規與安 全需求不斷改變的複雜情況。AWS 能夠幫助他們自信地掌握這 個情況。 網路攻擊的主要目標 這個產業在最常成為網路攻擊目標的類別排名當中一直居高不 下,這是因為他們始終不乏威脅面向,包括網路釣魚、勒索軟體、 拒絕服務 (DoS) 攻擊,以及內部威脅等。威脅數量持續增加,其 複雜程度也不斷升高。 55% 的金融服務機構在 2021 年 遭受勒索軟體攻擊,比 2020 年的 34% 更為增加 1 63% 的金融服務機構在 2021 年 經歷了更多次「破壞性攻擊」 2 不完整而複雜的法規需求 與資料隱私權和網路安全相關的法規環境相當複雜,而且越來越 不完整。 金融服務機構必須時時掌握嚴格的資料隱私權需求。這些需求當 中,重要性最顯著且影響深遠的就是歐盟的一般資料保護規範 (GDPR)。在美國境內,加州、科羅拉多州、康乃狄克州、猶他州 和維吉尼亞州個別實施了專屬的資料隱私權需求,這對於跨多個 州營運的組織來說更添複雜性。 此外,世界各地的政府與監管機構都在認真思考,金融服務機構 營運風險當中的資通訊技術 (ICT) 角色。歐盟數位營運韌性法案 (DORA) 顯然擴大了營運風險組成的範圍,納入了 ICT。 重視營運韌性 • 澳洲頒布了市場完整性規則,旨在促進證券和期貨市場營 業員及參與者的技術和營運韌性。 • 香港推出了《監管政策手冊》,要求金融服務機構提供達 成營運韌性的架構和時間表。 • 新加坡發佈了營運風險管理及外包和第三方管理的指引。 此外也要求銀行遵循此指引制定其實務基準。 1 資料來源:Sophos 2 資料來源:VMware 簡介 掌握不斷變遷的 情況 採行 AWS 最佳實務 確保最高標準 透過自動化降低 風險 維持對資料的 掌控能力 AWS 的強大能力 AWS 的交付能力 雲端中的安全性 AWS 共同責任模式

Articles in this issue

Links on this page

view archives of AWS Industry Forum - 鞏固金融服務機構的雲端安全性與合規性