您现在的位置:新闻首页>地方新闻

最有效的防御,在最危险的地方柳林吧

2017-05-28 06:30长春新闻网-长春信息网|长春信息港|长春百姓网|长春生活网编辑:www.imartcc.com人气:


——向银行、保险、证券业学习安全管理

思杰 (Citrix) 公司大中华区总裁 曹衡康

这不是一个最好的时代。当你走进咖啡馆时,会担心免费Wi-Fi不安全;看到USB充电插口,会犹豫是不是陷阱;手机支付一杯咖啡的费用时,会下意识想到,专门绑定网络支付的这张银行卡余额还多不多。

这也绝不是一个最坏的时代。即便在离金钱最近的地方,最容易受到网络攻击的金融行业里,企业和机构也能做到快速反应,现代化的银行、保险、证券等金融机构的安全管理体系相当健全,严守合规性和安全管控要求,并在不断增强信息安全风险防范能力。

在不少人眼中,数字化消费风靡中国,金融、电商等行业飞速发展,以适应消费者的创新需求。但移动应用和数据的激增,使得网络攻击随之增加,有针对性的网络攻击方式层出不穷。尤其是移动应用中的一些安全漏洞,因用户安全防护意识欠佳而易被攻击,一旦遭受攻击,损失便难以弥补。

亚洲银行安全性排名值得点赞

不过,在真实世界中,一旦遭受攻击,银行、保险、证券等金融机构的反应却是最快的,这些机构在创新、可靠和现代化的安全系统上投入巨大。调查显示,全球50家最安全的银行中,亚洲银行的安全性排名令人印象深刻。

其中,新加坡星展银行(DBS Bank)排在第12位,新加坡华侨银行(OCBC Bank Singapore)、韩国开发银行(Korean Development Bank)、新加坡大华银行(United Overseas Bank)和韩国进出口银行(Export-Import Bank of Korea)分别位列第14至第17(参见2016年9月的《全球金融(Global Finance)》杂志)。

银行业是网络监管最严格的行业之一,金融机构已经达成共识——有责任为客户的账户和数据严格保密。他们采用了业界最新、最强大的安全措施和最牢固的IT基础设施,保护数据安全、做好风险控制和保密管理是行业的“标配”。

这也意味着,包括电商、零售、制造、教育、医疗、政府、交通与物流、能源等行业在内的其他行业机构,在网络安全方面都应该向银行、保险、证券业学习,通过最佳实践打造严格的合规体系,建立和实施合乎自身业务需求的IT安全措施。下面我们来看看来自金融业企业用户的实用经验分享。

建立多层级的安全防御

网络安全的本质在于对抗,对抗的本质在于攻防两端的能力较量。在防御保护方面,安全保护层越多,犯罪分子就越难以攻破、进入、访问应用和数据。以新加坡星展银行为例,网上银行业务要求消费者完成双重身份验证,不仅要求输入密码和用户名,还增加了一个额外的安全层,需要输入只有消费者自己才知道的私密信息。更多的安全层能为用户转账、支付账单等日常交易的安全奠定基础。一些针对性很强的恶意软件,虽然也有可能绕过多重身份验证,但是企业用户还可以部署更加严格的安全系统,以技术对技术,加大防御以阻止网络犯罪。

检测和预防机制,确保客户免受欺诈

除了提供强大的身份验证工具,很多银行还提供了双向提示信息,几乎能实时通知客户可疑操作的发生,并要求客户做出快速回应,以确保银行能够确认某项交易是否合规。比如,提示客户发生了额度异常的交易或者在国外发生了某笔交易。

这项机制对于电商行业尤其值得借鉴,他们一直都是数据泄漏事件的重灾区。如eBay就被黑客窃取了大约1.45亿条包括密码在内的客户数据,导致了大量用户损失发生。所幸在各种事故后,电商行业的网络安全防护体系也在不断加固。2016年,亚马逊就曾向用户发送电子邮件,提醒快速重置密码,原因就是部分用户的安全证书可能存在漏洞。

同时,银行在检测和预防机制上的经验,也可以用于实体店零售商。他们时常发售购物卡等消费储值卡,也应该采取更加严格的安全措施,包括提供PIN码和使用基于芯片的“智能卡”(欧洲已经在使用这种类型的智能卡代替购物储值卡了)。

当然,信用卡欺诈仍然是全世界与卡有关的最重大问题之一,但是采取“更加智能的”安全措施至少可以减轻用户损失。

与客户有效沟通,加强风险意识

电商巨头亚马逊的提示邮件也从另一个方面突显了与用户沟通交流、及时发出提示信息的必要性。前不久,总部位于比利时布鲁塞尔的全球银行间金融电讯协会(SWIFT)向其客户广而告之,在之前发现的几起欺诈性付款的恶性案件中,由于本地支付基础设施中存在的漏洞,而导致客户的利益遭受损失。SWIFT迅速启动了与最终客户的沟通工作,提高了客户的网络安全风险意识,进一步增强安全防范,切实维护自身合法权益。

(来源:长春百姓网)

织梦二维码生成器
已推荐
0
  • 凡本网注明"来源:长春新闻网-长春信息网|长春信息港|长春百姓网|长春生活网的所有作品,版权均属于中长春新闻网-长春信息网|长春信息港|长春百姓网|长春生活网,转载请必须注明中长春新闻网-长春信息网|长春信息港|长春百姓网|长春生活网,http://www.imartcc.com/。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。




  • 推荐专题上方


图说新闻

更多>>
商南分公司开展电力设施保护宣传工作村民浇田捞出3米大蛇

商南分公司开展电力设施保护宣传工作村民浇田


返回首页