资安联防的重要性已是不言而喻,对于台湾金融业而言,威胁情报与应变作为的国际交流,如今也成关注焦点之一。今年加入FIRST国际资安应变组织的台湾成员中,首度出现金融业者的身影,台新银行12月初宣布,他们已在11月20日正式加入FIRST,成为台湾首家加入该组织的金融机构。
事实上,目前台湾已有25个组织或企业成为FIRST会员,这次是首度有国内金融业者加入,相当难得,甚至可以让国内更大型金融机构可以注意到,其实我们也能借由参与FIRST组织,与国际交流资安。
台新银行加入FIRST主要看重3大效益
由于过去台湾已有一些资安业者、电子业者加入FIRST,这次首度看到有金融业者加入这样的国际性组织,因此我们也对其加入动机感到好奇。
在我们询问台新银行后,他们揭露了自家CSIRT团队加入FIRST组织背后的设想与考量。
台新银行表示,近年来,从金管会资安行动方案的推动,到美国国家标准技术研究院(NIST)建构的网路安全框架(CSF),其实都强调资安情资分享与合作的重要性。
因此,以台新银行而言,不只在国内成为金融领域的F-ISAC会员,2022年后将资安联防生态系扩展至公家部门,今年更是他们加入TWCERT/CC会员,并且进一步将触角延伸至国际舞台,成为FIRST组织的一员。
另一个值得关注的状况是,其实台新银行也能间接取得FIRST共享的情资,因为国内有F-ISAC与TWCERT/CC是FIRST的会员,台新银行也已加入这两个单位成为会员,既然如此,为何他们还要直接参与FIRST?对此,台新银行提到他们主要看重3大效益:
第一,提升全球化视野与威胁情报广度。由于FIRST为全球性组织,会员遍布世界各地和各种产业,透过加入该组织,对台新银行而言,将能接触更广泛的资安威胁情报,并提升在国际资安圈的能见度和专业形象。
第二,看重国际声誉加分、参与标准讨论。台新银行表示,通过FIRST审查成为会员,代表台新银行在技术能力与专业水准获得认可,也有助于推展海外业务及获得合作伙伴的信任。关于这方面,