金融業雲端服務 暗藏隱憂
美國財政部8日發佈報告指出,金融業服務模式出現革命性轉變,利用雲端運算已成顯學,從電子郵件到敏感的資料儲存都走向雲端化。
但報告點出其中的隱憂,金融機構多依賴亞馬遜、微軟、Alphabet旗下谷歌這幾家領導供應商,提供雲端運算服務。財政部指出,那意味只要有一家出現技術性問題,或遭到駭客入侵,金融服務業將廣受影響。
報告指出,「其中一家雲端服務供應商發生大規模系統失靈或資料外泄,恐怕會給多家金融機構或美國消費者帶來衝擊,只是影響程度還沒有定論。」
網路安全專家表示,雲端服務有助企業自我保護,免受多種常見的網路攻擊。但這類服務也帶來風險管理的挑戰,畢竟只要一家供應商遭殃會危及多數顧客。
中國情報機構就被指控,駭入雲端服務供應商洗劫美國企業。
財政部報告還提到,金融機構希望雲端服務供應商提高網路風險事件的透明度。規模小的金融機構有時苦尋不到具雲端運算專業的員工,升高網路安全的潛在風險。
然財政部也指出,雲端服務帶給金融業諸多好處,包括降低IT成本。財政部強調,該部對採用雲端服務抱持不背書但也不勸阻的態度,只是隨着該服務日漸普及,試着替金融業設立使用該技術的標準。
網路安全解決方案供應商Check Point ,1月發佈2022年網路攻擊趨勢報告顯示,去年全球發生駭客攻擊件數年增38%。去年第四季的網攻量更創下歷史新高,全球組織平均每週遭受1,168次攻擊。
該報告也提到臺灣去年平均每週發生3,118次網路攻擊,年增率10%,最容易成爲攻擊目標的依序爲金融業、製造業、政府機構及軍方組織。