多层次防护策略 强化资讯安全

富邦证券数位服务发展概况

电子下单成为台股趋势，加上高频交易等模式兴起，更加凸显资讯安全的重要性。

富邦证表示，公司对于资安极为重视，在行政作业面的支持下，近年皆大举投入心力，建构安全资讯环境，采用多层次防护策略来维护客户权益，成功获得首届《工商时报数位金融奖》「数位资讯安全优质奖」肯定。

富邦证表示，保障客户资讯安全必须「内外兼顾」，从网路最外层开始，即委托电信业者进行流量清洗，以避免骇客的DDoS攻击，同时建立完善防火墙，阻拦外部非正常连线，对外部持续性的入侵尝试，也建立侦测机制，并加以过滤及阻绝。

另外，在程式设计上，富邦证运用「双因子认证技术」，使骇客无法进行登入尝试，预防客户帐号资料外泄风险，而所有的登录异常尝试都会被加以记录及分析，如此可以及早进行防御及阻绝入侵尝试；对于应用程式也架设应用程式专属防火墙来进行保护，以骇客的行为模式来进行分析及防御。

富邦证指出，面对骇客恶意勒索攻击，是「预防胜于治疗」，防毒、防骇、备份是维护资安的三大重点，做好资料备份及设立异地备援机制，将重要数据透过远端储存，借由层层防御网设计，可以有效的阻绝外部的入侵，保护客户资料，将资安风险降至最低。

除了投入硬体设备，强化资安防火墙之外，富邦证还聘请专业顾问公司，进行模拟攻防演练，透过定期检测、弱点扫描等方式，降低因内部管理系统盲点造成资安防护疏漏的可能性。

同时，富邦证针对重要系统拉高备份频率，未来则规划引进美国资安防护趋势的「避风港计划」，逐年提高增加备份的比率，戮力建构安全的交易环境。