金融业云端服务 暗藏隐忧
美国财政部8日发布报告指出,金融业服务模式出现革命性转变,利用云端运算已成显学,从电子邮件到敏感的资料储存都走向云端化。
但报告点出其中的隐忧,金融机构多依赖亚马逊、微软、Alphabet旗下谷歌这几家领导供应商,提供云端运算服务。财政部指出,那意味只要有一家出现技术性问题,或遭到骇客入侵,金融服务业将广受影响。
报告指出,「其中一家云端服务供应商发生大规模系统失灵或资料外泄,恐怕会给多家金融机构或美国消费者带来冲击,只是影响程度还没有定论。」
网路安全专家表示,云端服务有助企业自我保护,免受多种常见的网路攻击。但这类服务也带来风险管理的挑战,毕竟只要一家供应商遭殃会危及多数顾客。
中国情报机构就被指控,骇入云端服务供应商洗劫美国企业。
财政部报告还提到,金融机构希望云端服务供应商提高网路风险事件的透明度。规模小的金融机构有时苦寻不到具云端运算专业的员工,升高网路安全的潜在风险。
然财政部也指出,云端服务带给金融业诸多好处,包括降低IT成本。财政部强调,该部对采用云端服务抱持不背书但也不劝阻的态度,只是随着该服务日渐普及,试着替金融业设立使用该技术的标准。
网路安全解决方案供应商Check Point ,1月发布2022年网路攻击趋势报告显示,去年全球发生骇客攻击件数年增38%。去年第四季的网攻量更创下历史新高,全球组织平均每周遭受1,168次攻击。
该报告也提到台湾去年平均每周发生3,118次网路攻击,年增率10%,最容易成为攻击目标的依序为金融业、制造业、政府机构及军方组织。