自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

2012年銀行業(yè)將面臨更多的內(nèi)部信息安全威脅

作者:JOY
安全
RSA全球副總裁Ann Johnson 女士坦言,我們注意到目前銀行業(yè)里來自內(nèi)部的安全威脅日趨嚴重,來自內(nèi)網(wǎng)的犯罪活動也越來越多了。

商業(yè)銀行網(wǎng)絡根據(jù)業(yè)務可劃分為網(wǎng)上銀行、生產(chǎn)網(wǎng)、辦公網(wǎng),其中辦公網(wǎng)內(nèi)的后督業(yè)務、征信審批業(yè)務、財務系統(tǒng)、OA系統(tǒng)等眾多子系統(tǒng)。由于業(yè)務需要,辦公網(wǎng)通常與互聯(lián)網(wǎng)進行直接連接,這就使得辦公網(wǎng)存在很多的外部安全威脅,如DDoS攻擊、病毒傳播,黑客入侵等多種安全威脅。因此,建設牢固的安全內(nèi)網(wǎng)至關重要。

商業(yè)銀行辦公網(wǎng)具有業(yè)務大集中后對廣域網(wǎng)實時性要求高、業(yè)務差異化要求、網(wǎng)絡終端接入來源廣泛、業(yè)務管理系統(tǒng)實時性要求、網(wǎng)絡安全風險高等特點。因此,銀行辦公網(wǎng)需要在防范互聯(lián)網(wǎng)訪問、保護移動辦公業(yè)務、保障數(shù)據(jù)安全傳輸、實現(xiàn)生產(chǎn)網(wǎng)與辦公網(wǎng)的安全隔離、實現(xiàn)有效的安全管理等多個方面實現(xiàn)安全控制,保障辦公網(wǎng)的整體安全。
 
對此,RSA全球副總裁Ann Johnson 女士坦言,我們注意到目前銀行業(yè)里來自內(nèi)部的安全威脅日趨嚴重,來自內(nèi)網(wǎng)的犯罪活動也越來越多了。
 

[[51648]]

RSA全球副總裁Ann Johnson

究其原因,Ann Johnson 女士認為,中國和國際上的銀行業(yè)在針對外部攻擊方面的防御已經(jīng)做的足夠好了,但黑客和犯罪者并不會就此罷手,一方面他們總會想辦法獲得更多的利益,于是他們發(fā)現(xiàn)利用社會工程學,植入惡意代碼等從內(nèi)部攻擊的方式和手段更加容易獲得利益,于是針對銀行內(nèi)部辦公網(wǎng)的攻擊在2011年顯得躲起來,而這一去趨勢在2012年還將持續(xù)下去。另一方面來自銀行內(nèi)部員工的疏忽和無意識泄密也是造成也銀行內(nèi)部安全威脅不斷升級的重要原因。
 
對于解決辦法,Ann Johnson 女士認為最好的解決方案就是部署于分層的解決方案,在內(nèi)部需要有足夠的身份認證和加密,以及日志、合規(guī)、治理。
 
除此之外,RSA的NetWitness的解決方案,也很好的能夠監(jiān)測到網(wǎng)絡上所發(fā)生的一切行為的變化。有了這些防范措施之后,就能很好地保護銀行內(nèi)網(wǎng)的安全。
 
Ann坦言,總的來說,最關鍵是需要在銀行內(nèi)部環(huán)境里創(chuàng)建清潔、干凈的環(huán)境,在防御內(nèi)部安全威脅方面沒有一刀切的解決方案。
 
事實上,銀行業(yè)的信息安全建設一直是各行業(yè)的領先者,但銀行業(yè)在安全威脅防護方面依然面臨嚴峻的挑戰(zhàn),2011年易觀國際對中國銀行業(yè)網(wǎng)絡安全應用市場的研究發(fā)現(xiàn),銀行對網(wǎng)絡安全的需求,包括以下幾個方面:
 
● 防災需求:在發(fā)生概率較小的嚴重災難面前,對網(wǎng)絡系統(tǒng)的保護和恢復措施。
● 防泄密需求:訪問控制需求、無線網(wǎng)絡的接入和網(wǎng)絡數(shù)據(jù)獲取控制。
● 業(yè)務連續(xù)性需求:網(wǎng)絡數(shù)據(jù)的備份與快速恢復需求。
● 數(shù)據(jù)完整性需求:密鑰管理。
 
對于銀行、證券、保險等金融行業(yè)而言,網(wǎng)絡安全問題,應該像每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標的時候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。
 
我們可以很容易的看到,安全威脅在我們的身邊無處不在,無時不在,甚至越來越多。面對日益嚴峻的信息安全威脅,如何建立有效、可信的信息安全環(huán)境,提升信息安全臨界點,已成為信息系統(tǒng)領域內(nèi)參與各方關注的焦點。各政府機構(gòu)、企事業(yè)單位甚至個人對信息安全的重視程度應該盡快提高。
責任編輯:趙毅 來源: 51cto.com
銀行信息安全威脅RSA
相關推薦

2016-11-09 09:29:51

2022-03-23 09:36:59

信息安全金融互聯(lián)網(wǎng)

2019-09-19 08:26:03

醫(yī)療行業(yè)網(wǎng)絡釣魚安全威脅

2021-11-17 15:26:53

網(wǎng)絡安全安全市場勒索軟件

2019-07-04 11:33:21

信息安全安全IT

2015-04-17 19:46:04

2023-02-21 13:46:52

ChatGPT人工智能

2022-09-14 09:50:02

元宇宙銀行業(yè)

2020-09-09 15:11:17

生物識別

2013-12-17 17:23:06

2021-06-21 10:39:00

科技趨勢銀行金融機構(gòu)

2020-06-02 15:22:41

新金融科技

2011-08-19 14:15:15

智慧的銀行銀行業(yè)轉(zhuǎn)型

2016-07-27 09:18:41

2013-08-19 10:05:30

云計算銀行

2013-09-13 10:27:52

2020-05-22 10:58:19

銀行業(yè)物聯(lián)網(wǎng)IOT

2023-02-01 11:35:01

大數(shù)據(jù)銀行業(yè)

2014-04-10 11:40:03

2014年,中國銀行業(yè)
點贊
收藏

51CTO技術棧公眾號