菁英觀點

多年前Bank 4.0浪潮湧現，掀起「金融常在、銀行不再」新思維，驅使眾家銀行啟動數位變革；創始迄今擁有逾百年光榮歷史的兆豐銀行，堪稱金融業界實踐Bank 4.0的先行者。該行以Bank 4.0的核心概念「第一原則」為中心，思考如何優化客戶體驗，選擇從改善內部客戶（櫃員與行員）服務流程做起，期望透過數位化手段來簡化傳統繁冗低效的工作模式。

擺脫被動，向左思考  - 「擺脫被動，向左思考，這是當今資安策略的新思維」。傳統的資安思維總是著重在防禦和補救，「向右思考」的模式雖然有效，但是被動的，總是在威脅發生後才採取應對。現在，我們需要新的思維「向左思考」，即在風險發生之前就採取預防措施和主動防禦。

在2023年9月，「中央氣象局」配合行政院組織改造，升格為「交通部中央氣象署」，辦理全國氣象業務，包括氣象、地震、海象、天文，以及在組改後新增的太空天氣。氣象署的作業體系也將根據前述核心業務的變動，運用蒐集而來的各種資料，產製相關的監測及預報產品，為民眾提供易於理解的氣象資訊。

近年資安攻擊事件氾濫，不少企業縱使佈建防火牆、WAF、EDR或SIEM等防禦機制，仍無法倖免於難；係因駭客善用AI或GenAI技術，加速洞悉企業資訊系統弱點，製作高殺傷力的攻擊程式，才讓企業防不勝防。因此各界呼籲企業積極落實DevSecOps、SSDLC，藉由軟體開發者與資安維運者的緊密協作，從源頭修正系統缺陷。

有鑑於資安攻擊態勢越演越烈，程式碼漏洞屢屢成為駭客入侵管道，近年各界提倡Security by Design概念。為此，果核數位軟體開發安全部資安顧問林秉正日前以「在軟體安全開發流程中我們還能一起做什麼？」為題發表演說，從人、流程與技術各種面向，闡釋當軟體開發流程導入安全時可能面臨的挑戰與解方。

原碼檢測非簡單任務，須思考趨吉避凶之道