前言:想要寫出一篇引人入勝的文章?我們特意為您整理了金融服務(wù)業(yè)應(yīng)用安全誤區(qū)淺析范文,希望能給你帶來靈感和參考,敬請閱讀。
由于金融服務(wù)市場估值高,漏洞利用機(jī)會多,金融服務(wù)業(yè)經(jīng)常成為黑客首選的攻擊目標(biāo),而平均一個嚴(yán)重的數(shù)據(jù)泄露問題,將導(dǎo)致百萬美元級別的損失。疫情暴發(fā)之后,這一安全問題有進(jìn)一步惡化的趨勢。
究其原因,新思科技軟件質(zhì)量與安全部門高級安全架構(gòu)師楊國梁告訴記者,由于疫情導(dǎo)致線上模式興盛,傳統(tǒng)的供應(yīng)鏈管理隨之可能出現(xiàn)紕漏,這些往往都是一些風(fēng)險的高發(fā)區(qū);而疫情帶來的預(yù)算和資源受限,再加上缺乏安全培訓(xùn),導(dǎo)致疫情后的金融服務(wù)業(yè)安全問題更加凸顯。
此前,新思發(fā)布《金融服務(wù)業(yè)的應(yīng)用安全:誤區(qū)與現(xiàn)實(shí)》報告,指出金融服務(wù)業(yè)的應(yīng)用安全存在著七大認(rèn)識誤區(qū)。對此,楊國梁表示,調(diào)查顯示有50%的金融服務(wù)公司由于不安全的軟件而遭遇數(shù)據(jù)盜竊;76%的公司表示很難在上市前檢測出金融軟件系統(tǒng)中的安全漏洞。而金融機(jī)構(gòu)即使體量再小,對黑客來講也是一個足夠有吸引力的目標(biāo)。他還提到,對于技術(shù)人員、開發(fā)人員、運(yùn)維人員來講常見的一個誤區(qū)就是,所見并不一定即所得,可能還有更多隱藏在所見內(nèi)容之下。而對于一個金融機(jī)構(gòu)而言,確保安全問題是金融機(jī)構(gòu)本身的責(zé)任之一。為了運(yùn)行安全的部署,金融機(jī)構(gòu)的安全團(tuán)隊必須將安全的容器、安全打包好的可運(yùn)行的內(nèi)容部署到云端。此外,安全培訓(xùn)也是需要的。
楊國梁告訴記者,新思在報告中提到的金融服務(wù)業(yè)應(yīng)用安全誤區(qū),國內(nèi)金融業(yè)也同樣面臨,比如,國內(nèi)大部分金融機(jī)構(gòu)也局限于在最后階段盡量少地侵入研發(fā)過程,盡量低門檻開展安全測試,但又都認(rèn)可一定要“安全左移”,即在更早階段就做相應(yīng)的安全測試。
在楊國梁看來,此前的護(hù)網(wǎng)活動和紅藍(lán)對抗促進(jìn)安全水準(zhǔn)上升,有必要持續(xù)下去,在前期階段就引入安全,有利于低成本、有效率地來推進(jìn)這些安全活動。
楊國梁認(rèn)為,只有把這些安全的能力構(gòu)建到金融服務(wù)企業(yè)自己的安全團(tuán)隊、業(yè)務(wù)團(tuán)隊,才能從根本上解決或規(guī)避很多問題?!鞍踩笠啤?,不管是設(shè)計階段做安全,還是實(shí)現(xiàn)階段做安全,都是解決這些問題的根本手段之一。新思科技在整個研發(fā)階段,不管是依靠人、經(jīng)驗(yàn)還是工具,都有目前最頂尖的服務(wù)和產(chǎn)品的提供。
作者:文雪梅 單位:中華工商時報