金管會近期發布『金融業導入零信任架構參考指引』,建議金融機構以高風險場域為優先導入零信任架構之標的,如遠距辦公及雲端存取;具備特權或高權限者,如重要系統主機及資料庫等之維運管理、應用系統中的帳號管理員或可接觸大量機敏資料之使用者等;以及因應供應鏈攻擊趨勢,對委外廠商或跨機構協作之存取管理,需以符合零信任資安標準方式管控⋯⋯
金管會近期發布『金融業導入零信任架構參考指引』,建議金融機構以高風險場域為優先導入零信任架構之標的,如遠距辦公及雲端存取;具備特權或高權限者,如重要系統主機及資料庫等之維運管理、應用系統中的帳號管理員或可接觸大量機敏資料之使用者等;以及因應供應鏈攻擊趨勢,對委外廠商或跨機構協作之存取管理,需以符合零信任資安標準方式管控⋯⋯