更多

    【Market Trend】金融機構應提升網絡安全建構營運韌力

    作者:Google Cloud 大中華區董事總經理李孔源

    疫情無疑對消費者行為和企業營運帶來永久性轉變,驅使各行各業包括金融服務機構加快提升數碼化服務。然而,企業正面對著與數碼轉型相關的各種挑戰,包括要滿足不斷提升的客戶需求、確保業務運作(包括員工、流程及系統),同時亦要維持高度安全,以建立營運韌力(business resilience)。

    營運韌力可界定為「在任何有可能對業務構成影響的情況下,企業仍可繼續其重要營運及核心業務的抵禦力」。企業必須將營運韌力視為業務需達到的預期目標及收效,而非個別營運指引,從而讓公司能應付地緣政治、科技發展及環境等各種營運風險。情況如同應用在網絡安全方面,若沒有一套安全準則可依循,就難以確保網絡系統及相關數據庫的安全性。

    金融科技網絡風險急增

    近年網絡犯罪分子的手法不斷推陳出新,令網絡安全的營運風險有增無減。根據生產力促進局最新一項調查發現,近三分之二受訪本港企業在過去 12 個月內曾遭受網絡安全攻擊,較前一年上升 24%,當中以釣魚攻擊最常見,高達 94% 受訪企業曾遭遇過,比例較前一年上升 12%。而網絡安全公司 Sophos 的報告亦指出,去年全球有多達 55% 金融機構曾遭勒索軟件攻擊,按年升 62%,贖金支付率更按年增加一倍。

    網絡攻擊的情况愈趨頻繁,網絡安全隨之成為企業營運風險管理及韌力規劃的重點範疇,因為企業一旦遇上網絡攻擊,就難以確保網絡系統及相關數據庫的安全性,可能會導致業務營運中斷、系統被入侵或破壞、資訊安全威脅、客戶資料私隱外洩、企業形象受損、財務影響等。在眾多行業當中,以金融服務機構面對的網絡風險更高,因此需要更重視保護數據安全,亦要不斷重新檢視其網絡安全措施,以維持營運韌力。

    利用雲端強化網絡安全

    Google 早前發表的《智慧數碼城市-引領金融科技新生態》研究報告,發現不少金融科技公司在發展後期才注意到網絡安全的重要性或投放相關資源,而只有不足三分之一受訪公司重視網絡安全,箇中原因可能是金融科技公司未能充分掌握網絡安全對業務營運的重要性。

    網絡保安需要與時並進,惟金融服務機構在技術知識和資源上未必能滿足需求,藉著雲端服務供應商投放在網絡保安的龐大資源,金融服務機構可透過使用其服務提升網絡安全,並能按業務需要調整保安規模,以減低受網絡攻擊的風險。Google Cloud 及 Harris Poll 最近一項調查便發現,88% 受訪金融服務機構均同意採用雲端方案能有效加強企業的數據保安。因此,選擇完善的雲端遷移方案可提供更安全的資訊科技基礎,讓機構能放心擴展業務及發展新的科技應用。

    隨著在家工作及混合工作模式越趨普及,金融機構亦應將工作負載及資訊科技系統轉移到雲端,並採用零信任架構概念,即不信任所有未經驗證的連線、用戶或資產,繼而建立應對網絡安全措施。

    透過雲端提升財務風險管理

    企業的財務風險管理涉及龐大資訊科技基建及高昂成本,引入專門的雲端技術方案不但可降低部分成本,更重要的是提供安全及靈活的科技應用,協助企業提升恆常財務運算及匯報的工作效率,增強其服務整體靈活性及營運韌力,以應對未來規管發展的要求。

    香港政府新一份施政報告提到會大力推動金融科技發展。隨著數碼化金融服務推陳出新,可預視未來在金融科技領域的網絡安全風險將隨之增加。創新的雲端技術改變金融服務機構維持營運韌力的模式,業界亦期望此改變可帶來業務增長的潛力及機遇。長遠而言,金融服務機構要為持續升溫的網絡攻擊作好準備,透過雲端技術提升資訊保安及營運韌力,才能一起推動香港金融科技業起飛。

    您會感興趣的內容

    相關文章