2017年是一个互联网安全的大年。在这一年里互联网安全被连续爆出问题,先是A.P.穆勒-马士基集团(A.P. Moeller-Maersk A/S)遭到网络袭击,迫使这家丹麦集团在一段时间内关闭了全球航运和终端业务,给公司造成约3亿美元的损失。
而后优步也遭到黑客攻陷并勒索;再是美国三大公司西门子,天宝,穆迪被三名黑客窃取商业机密;克拉克森航运经济公司(Clarkson PLC)也遭到黑客攻击并丢失数据被勒索。
互联网安全被全球各大国家作为了未来“防火墙”。荷兰启动了一项法律,把黑客组织起来,攻击自己的银行体系,自查、自修、自完善!而美国更是出台了一个末日计划——一但银行体系遭到攻击,则以“断臂自保”的方式切断网络连接。
目前各国的方式大同小异,都是以“灾害”降临后的自保。为什么不可以做到防范于将起?
上周《华尔街日报》专业网络安全大会论坛活动召开,金融机构的网络安全措施仅仅聚焦在监管合规,如果只是做到监管合规,那么如何保证公司不受网络侵袭,要知道中国有句古话叫道高一尺魔高一丈。
现在网上大量出现售卖个人信息事件,我们不能只看事故,应该更多的去掐断事故的根源。这些卖信息的人就应该是导火索。很多信用卡遭入侵并盗刷的事件就是从数据失窃,个人信息暴露导致的。
银行的安全更应该从全盘的视角来看待信息安全,在不同业务之间打破藩篱互通有无,这样一来,当发现系统中某一部分出现异常时,可以发现是否有其它反常情况发生。一但发现反常情况,即时切断,才可以更好维护客户的安全。
金融机构降低被攻击风险的一个办法就是提高黑客入侵网络、窃取信息、把到手信息带走然后从中谋利的成本。跟踪信息,并做到严打信息源。
而且从另一个角度出发,如果黑客发现数据是被监控的,那么他们去窃取信息的肯能就会被降低。
本文来自企鹅号 - 涨停先锋S媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文来自企鹅号 - 涨停先锋S媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。