[2020/5/11]
五個提醒...保險業警戒

經濟日報 記者邱金蘭/台北報導

防疫居家辦公資安拉警報,金管會保險局二個月內對保險業連下五道資安命令,並要求產、壽險公會修改自律規範,強化對保險業遠端工作的資安防範,且在本周三(13日)前回報。

為避免駭客利用疫情期間,對保險業的資訊安全體系進行攻擊,例如透過居家辦公過程可能產生的資安漏洞,或假借疫情資訊包裝成惡意郵件、惡意程式等方式,進行攻擊,保險局在2月21日發函給所有業者,請業者注意並提高資安警覺。

4月7日,保險局又針對擇選視訊會議產品,發出通知,要求業者召開遠端視訊會議時,使用的資通系統不應使用具資通安全疑慮的產品,例如ZOOM,應以國內產品及共同供應契約所列品項為優先。

為強化疫情資安防護,4月20日發函要求保險業者,參考金融資安中心發布的資安情資威脅,包括啟動異地辦公或遠端工作時,應針對機敏資料防護、異常行為監控等,進行評估及強化,系統及設備如有重大漏洞應立即處理及因應,降低業務運作風險。

台銀被騙事件後,保險局4月29日發函,要求產、壽險公會修改「保險業辦理資訊安全防護自律規範」,強化保險業實施異地辦公或居家辦公的遠端作業安全,並在5月13日前回報金管會。

除此,金融資安中心針對台銀事件發出警訊後,5月4日,保險局再度發函保險業,提醒人員提高警覺,確實遵循內部規範及標準作業流程。


附檔: