金融服務在科技驅動的世界中競爭 (鄺偉基)
本文作者鄺偉基(Daniel),為Fortinet東南亞與香港區的資訊安全總監。他擁有超過20年管理和實施ICT的實踐經驗,廣泛涵蓋資訊科技網絡安全、合規性、應用程序開發、數據科學和雲原生IT設計。
數碼轉型正影響我們工作、生活和消費的方式,而銀行、金融服務及保險業(BFSI)的數碼革新,亦引起行業對未來發展的關注。
近年,傳統金融服務企業發現他們難以與靈活、敏捷的金融科技公司競爭,以致在提供優秀客戶體驗方面乏善可陳。這個現象正正反映創新的重要。
由 Fortinet 委託進行的 IDC Infobrief 研究報告Accelerating Transformation Through Cybersecurity in Financial Services(透過金融服務網絡安全加快轉型)指出,信任、安全和彈性為三項需優先考慮的戰略領域。
不少 BFSI 已開始採用全新的數碼業務模式,以在數碼優先的經濟環境中脫穎而出,其中包括優先投資數據驅動安全、遺留系統現代化,以及個人化與情景化客戶體驗等關鍵領域。然而,要該些業務模式成功實行,他們需要數據、分析和雲端平台。
雲端平台亦是金融機構把工作負載現代化的橋樑,但監管機構已提醒背後潛藏的集中風險。
香港金融發展局指出,與其他市場一樣,香港的 BFSI 較其他行業更容易遭受網絡攻擊。因應人工智能的興起和潛在的經濟損失,香港金融管理局意識到,香港需要從政策層面上制訂可靠的網絡安全路線圖。
金管局的「網絡防衞計劃 2.0」旨在提升香港銀行體系的網絡防衞能力。該計劃提出,「網絡防衞評估框架」需在全球科技迅速發展的趨勢下,仍繼續有效;並推動增加人才供應,以及鼓勵行內共享網絡風險資訊。
零信任表示每當允許存取特定資源時,均需要進行身份認證及授權。在歐洲,55% 的金融機構已為身份認證及授權採用某種形式的零信用策略。於 BFSI 部署零信任策略將會改變傳統的模式,為身在靜態、基於網絡邊界之用戶自動提供的無形信任,將轉換成一種針對用戶、資產及資源的認證模式。
數碼轉型已成為今天在金融市場突圍的關鍵,但風險同時亦隨之而來 。首先,員工需接受組織技術方面的培訓與再培訓。
第二,行業同行應共享數據以學習最佳守則和識別潛在問題。由香港警方、香港金融管理局及香港銀行公會組成的「反訛騙及洗黑錢情報工作組」,就是共享數據打擊洗黑錢的好例子。
最後,與致力履行跨平台開放與整合的生產商和夥伴合作。當該些生產商橫跨不同的威脅環境下攜手合作,他們的產品數目將比單獨提供的多,提升行業的網絡保障水平。
依靠數據、分析和雲端平台提升客戶體驗,亦代表 BFSI 必須在數碼為先的轉型旅程中,採取強大的網絡安全策略。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。