如今越來越多的金融機(jī)構(gòu)正在將業(yè)務(wù)遷移到云端。根據(jù)谷歌公司進(jìn)行的一項(xiàng)研究，83%的金融行業(yè)高管表示他們的企業(yè)已經(jīng)以某種方式使用了云計(jì)算技術(shù)。盡管取得了巨大的成功，但有一個因素正在減緩和阻礙云計(jì)算解決方案的增長過程，那就是安全問題。因?yàn)榫W(wǎng)絡(luò)安全如今是金融服務(wù)行業(yè)的重中之重。

關(guān)于這個主題面臨一些挑戰(zhàn)。首先，云安全態(tài)勢沒有標(biāo)準(zhǔn)，這會讓銀行懷疑他們的數(shù)據(jù)在云中存儲或處理時是否得到了適當(dāng)?shù)谋Ｗo(hù)。其次，沒有監(jiān)管要求來緩解銀行在遷移到云平臺時可能面臨的合規(guī)性挑戰(zhàn)。

這就是云計(jì)算提供商以許多重要方式構(gòu)建安全性的原因。其中之一是采用云防火墻，這是一種過濾潛在危險網(wǎng)絡(luò)流量的安全解決方案。這種基于云的防火墻交付方法也稱為防火墻即服務(wù)(FWaaS)。傳統(tǒng)防火墻圍繞企業(yè)的內(nèi)部網(wǎng)絡(luò)構(gòu)建虛擬屏障，而基于云的防火墻形成圍繞云平臺、基礎(chǔ)設(shè)施和應(yīng)用程序的虛擬屏障。為了保護(hù)數(shù)據(jù)免受DDoS攻擊，提供商正在使用DDoS保護(hù)服務(wù)，該服務(wù)提供基于云計(jì)算的防御，以最準(zhǔn)確的檢測和最快的時間來防御當(dāng)今最動態(tài)和不斷發(fā)展的DDoS威脅。這些基于云計(jì)算的解決方案通常以SaaS的形式提供，并且可以擴(kuò)展以提供完整的保護(hù)，無論企業(yè)的規(guī)模如何。

密鑰管理系統(tǒng)是另一個新的安全發(fā)展趨勢。這些需要管理密碼系統(tǒng)中的密碼和密鑰。密碼算法用于生成密鑰，然后對其進(jìn)行加密和解密以安全地提供所需的信息，以實(shí)現(xiàn)系統(tǒng)的安全性。云密鑰管理是指托管在云平臺上的服務(wù)，允許用戶像在內(nèi)部部署設(shè)施一樣處理對稱和非對稱加密密鑰。網(wǎng)絡(luò)安全供應(yīng)商正在進(jìn)行許多與云計(jì)算的利用直接相關(guān)的創(chuàng)新——例如機(jī)器人緩解。這些解決方案采用自動化、數(shù)據(jù)驅(qū)動的方法來管理機(jī)器人。該解決方案還應(yīng)用行為分析來檢測特定站點(diǎn)流量的異常情況，根據(jù)每個請求與基線的差異程度對每個請求進(jìn)行評分。

金融部門問題的最常見來源是惡意攻擊或犯罪攻擊。根據(jù)Verizon公司的2019年數(shù)據(jù)泄露調(diào)查報告，經(jīng)濟(jì)利益是所有行業(yè)數(shù)據(jù)泄露的最常見目的，其中71%的泄露是出于經(jīng)濟(jì)動機(jī)。數(shù)據(jù)盜竊或以前所未有的規(guī)模和速度滲透網(wǎng)絡(luò)的傳播可能會破壞金融服務(wù)行業(yè)的穩(wěn)定。幸運(yùn)的是，企業(yè)可以采取一些步驟和程序來保護(hù)他們的公司免受網(wǎng)絡(luò)攻擊。

采用適當(dāng)?shù)姆磹阂廛浖鉀Q方案

2021年第一季度，網(wǎng)絡(luò)釣魚攻擊事件在金融領(lǐng)域最為普遍。與2020年同期相比，2021年上半年銀行業(yè)的網(wǎng)絡(luò)釣魚攻擊增長了22%。在同一時期，針對金融應(yīng)用程序的網(wǎng)絡(luò)攻擊數(shù)量快速上升了38%。另一個威脅是勒索軟件，這是對金融機(jī)構(gòu)的嚴(yán)重網(wǎng)絡(luò)威脅。勒索軟件犯罪分子因其擁有寶貴的客戶信息而被金融服務(wù)業(yè)務(wù)所吸引。精心挑選的軟件可以在第三方之間實(shí)現(xiàn)安全的支付和賬戶共享，并為企業(yè)的資金管理方式提供更大的靈活性。反勒索軟件解決方案包括使用高級機(jī)制(例如監(jiān)控流行的勒索軟件活動)來識別和阻止這些類型的惡意軟件。盡管安全解決方案是分層防御的一個重要方面，但它們并不是解決網(wǎng)絡(luò)威脅的靈丹妙藥。建議對網(wǎng)絡(luò)安全工具進(jìn)行精心規(guī)劃的補(bǔ)充，以加強(qiáng)人員方面的網(wǎng)絡(luò)安全。

團(tuán)隊(duì)意識

通過讓員工了解網(wǎng)絡(luò)釣魚詐騙和勒索軟件危險信號，金融機(jī)構(gòu)可以預(yù)防和降低風(fēng)險，因?yàn)樽畛Ｒ姷陌踩┒磥碓炊际侨藶殄e誤。當(dāng)談到金融機(jī)構(gòu)的有效網(wǎng)絡(luò)安全實(shí)踐時，安全意識培訓(xùn)課程對企業(yè)的安全至關(guān)重要。

了解漏洞并監(jiān)控威脅

限制企業(yè)攻擊面的最有效策略之一是解決漏洞。但是，它必須基于漏洞管理工作流程定期進(jìn)行檢查。即使企業(yè)只是定期進(jìn)行漏洞檢查，機(jī)會主義攻擊者也并不難獲得訪問權(quán)限。大多數(shù)數(shù)據(jù)泄露都是秘密進(jìn)行的。為了保持持久性，黑客一旦獲得對企業(yè)網(wǎng)絡(luò)的訪問權(quán)，就會試圖掩蓋他們的蹤跡。他們通過網(wǎng)絡(luò)釣魚獲取登錄憑據(jù)，然后利用各種復(fù)雜的策略隱藏他們的活動來獲得訪問權(quán)限。

漏洞管理可以通過以下方式進(jìn)行優(yōu)化：

• 明智的優(yōu)先順序：根據(jù)企業(yè)獨(dú)特的風(fēng)險承受能力，解決最重要的問題。
• 快速有效的修復(fù)管理：策劃最佳修復(fù)方案(無論是補(bǔ)丁、配置還是腳本)，獲取詳細(xì)的步驟說明，并將其發(fā)送給合適的人員。
• 人工智能驅(qū)動的自動化：將復(fù)雜的修復(fù)過程變成一個簡單的分步工作流程，然后自動化所有繁瑣的步驟。
• 補(bǔ)救分析：實(shí)時了解補(bǔ)救活動的有效性和結(jié)果。

實(shí)施正確的安全框架

安全框架是一套基于網(wǎng)絡(luò)風(fēng)險降低基本模式的指導(dǎo)方針。這些指導(dǎo)方針為金融業(yè)提供了一種機(jī)制來定義基本戰(zhàn)略、評估風(fēng)險、開發(fā)完整的安全系統(tǒng)，并有效地應(yīng)對黑客活動。