富邦金控四重保護：客戶資安堅固守護|富邦人壽

台灣金融龍頭富邦金控近期再次展現其對資安防禦的堅定決心，資安長蘇清偉應邀於台灣資安大會上，以「金融機構API資安治理及管理機制」為主題，分享富邦在資安領域的前瞻趨勢與實戰經驗。這已是富邦金控第三度受邀參與此盛會，展現其在金融資安領域的領先地位。

富邦金控董事長蔡明興在會上強調，隨著網路威脅的加劇，單一組織的力量已難以應對。因此，富邦金控將不斷分享其資安實務經驗與網路威脅情報，為台灣資安發展盡一份心力，並朝著成為亞洲一流金融機構的目標前進。

值得一提的是，富邦人壽作為台灣金融業的首家NIST資安框架驗證公司，其資訊安全部主管賴居正也在會上分享了驗證的經驗。自2021年起，富邦人壽採用NIST資安框架進行強化管理，並每年在永續報告書中揭露相關成果。2024年，富邦人壽更是通過了BSi認證，顯示了對保戶個資安全維護的積極態度。

富邦金控在資安領域的發展不僅限於內部管理，更擴展至與外部機構的合作。其四大策略發展資安核心戰略，包括建立公私協作機制、自動化驅動資安防禦、強化資訊安全防禦機制，以及建立內部資安文化。

在策略一上，富邦金控號召子公司共同組成聯防團隊，每月召開資安例會，進行情資分享與標竿學習。積極參與臺灣金融資安資訊分享與分析中心（F-ISAC），與政府、業界攜手共築資安防線。

策略二則是透過自動化提升資安防禦能力，富邦啟動了偽冒案件應變團隊，透過數據分析偵測異常資訊，並設立偽冒通報機制。2024年，富邦成功偵測並下架了485件偽冒案件，與電信業者合作，快速終止DNS解析服務，阻擋釣魚網站。

策略三強化了資訊安全防禦機制，導入零信任架構、定期進行滲透測試與紅隊演練，並運用智慧學習技術持續監測潛在威脅。

最後，策略四著重於建立內部資安文化，通過資安教育提升員工意識，定期進行社交工程釣魚郵件測試，並向員工發布最新資安動態與應對策略，確保每位員工都能成為企業資安防線的一環。