公務(wù)員期刊網(wǎng) 論文中心 正文

金融服務(wù)業(yè)應(yīng)用安全誤區(qū)淺析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了金融服務(wù)業(yè)應(yīng)用安全誤區(qū)淺析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

金融服務(wù)業(yè)應(yīng)用安全誤區(qū)淺析

由于金融服務(wù)市場(chǎng)估值高,漏洞利用機(jī)會(huì)多,金融服務(wù)業(yè)經(jīng)常成為黑客首選的攻擊目標(biāo),而平均一個(gè)嚴(yán)重的數(shù)據(jù)泄露問題,將導(dǎo)致百萬美元級(jí)別的損失。疫情暴發(fā)之后,這一安全問題有進(jìn)一步惡化的趨勢(shì)。

究其原因,新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國梁告訴記者,由于疫情導(dǎo)致線上模式興盛,傳統(tǒng)的供應(yīng)鏈管理隨之可能出現(xiàn)紕漏,這些往往都是一些風(fēng)險(xiǎn)的高發(fā)區(qū);而疫情帶來的預(yù)算和資源受限,再加上缺乏安全培訓(xùn),導(dǎo)致疫情后的金融服務(wù)業(yè)安全問題更加凸顯。

此前,新思發(fā)布《金融服務(wù)業(yè)的應(yīng)用安全誤區(qū)與現(xiàn)實(shí)》報(bào)告,指出金融服務(wù)業(yè)的應(yīng)用安全存在著七大認(rèn)識(shí)誤區(qū)。對(duì)此,楊國梁表示,調(diào)查顯示有50%的金融服務(wù)公司由于不安全的軟件而遭遇數(shù)據(jù)盜竊;76%的公司表示很難在上市前檢測(cè)出金融軟件系統(tǒng)中的安全漏洞。而金融機(jī)構(gòu)即使體量再小,對(duì)黑客來講也是一個(gè)足夠有吸引力的目標(biāo)。他還提到,對(duì)于技術(shù)人員、開發(fā)人員、運(yùn)維人員來講常見的一個(gè)誤區(qū)就是,所見并不一定即所得,可能還有更多隱藏在所見內(nèi)容之下。而對(duì)于一個(gè)金融機(jī)構(gòu)而言,確保安全問題是金融機(jī)構(gòu)本身的責(zé)任之一。為了運(yùn)行安全的部署,金融機(jī)構(gòu)的安全團(tuán)隊(duì)必須將安全的容器、安全打包好的可運(yùn)行的內(nèi)容部署到云端。此外,安全培訓(xùn)也是需要的。

楊國梁告訴記者,新思在報(bào)告中提到的金融服務(wù)業(yè)應(yīng)用安全誤區(qū),國內(nèi)金融業(yè)也同樣面臨,比如,國內(nèi)大部分金融機(jī)構(gòu)也局限于在最后階段盡量少地侵入研發(fā)過程,盡量低門檻開展安全測(cè)試,但又都認(rèn)可一定要“安全左移”,即在更早階段就做相應(yīng)的安全測(cè)試。

在楊國梁看來,此前的護(hù)網(wǎng)活動(dòng)和紅藍(lán)對(duì)抗促進(jìn)安全水準(zhǔn)上升,有必要持續(xù)下去,在前期階段就引入安全,有利于低成本、有效率地來推進(jìn)這些安全活動(dòng)。

楊國梁認(rèn)為,只有把這些安全的能力構(gòu)建到金融服務(wù)企業(yè)自己的安全團(tuán)隊(duì)、業(yè)務(wù)團(tuán)隊(duì),才能從根本上解決或規(guī)避很多問題?!鞍踩笠啤保还苁窃O(shè)計(jì)階段做安全,還是實(shí)現(xiàn)階段做安全,都是解決這些問題的根本手段之一。新思科技在整個(gè)研發(fā)階段,不管是依靠人、經(jīng)驗(yàn)還是工具,都有目前最頂尖的服務(wù)和產(chǎn)品的提供。

作者:文雪梅 單位:中華工商時(shí)報(bào)