零时差漏洞来袭 资安新贵大战骇客

公股银强调，银行面对数位转型，积极应用如云端服务、Open API及容器化等新兴科技，提升金融服务效率，也要针对这些新技术衍生的资安控管问题，强化机制。另外，近期全球资通安全趋势是攻击增加，必须强化防范及预防网路攻击。其中以零信任为核心的安全架构，将成未来趋势之一。

传统网路安全模式通常是设置防御设备或控管机制，但已无法应对现今多样的网路攻击。零信任网路架构是打破传统内外网路的边界，认为企业和组织不应该直接信任内网的设备，每次的存取都要对人员、设备和应用服务呼叫验证，确保安全访问和敏感资料不会外泄，不仅可以提高安全性，也可以简化企业和组织的网路架构和管理。

另一方面，为强化资安人员提升专业技术，因应日新月异的骇客手法，各银行积极鼓励员工精益求精，参加各专业机构举办的资安课程，也在升迁管道上绞尽脑汁，让优秀资安人才留在银行里。

最基本的是针对各种资讯专业证照，订定升迁加分措施，提高升迁机会，补助相关考照费用，鼓励员工考取证照。在升迁上面，则是积极订立出「绿色通道」，打造不同于一般行员的升迁管道，让更多资讯人员提高升迁录取率，「可看到升迁的未来」，更能达到激励员工士气的作用。

其中合库银行推出「专设资讯人员升迁管道」；华南银行去年12月针对资讯管理群资讯人才专属的个人职等升迁制度；彰化银行对于资讯人员的升等，特别设立「资讯人员」类组，加重「资讯专业」科目计分。