944
金融安全资讯精选 2017年第三期:互金第三方监管机制正在酝酿,催收平台信息泄露需警惕
概要:文章指出,政府监管是互联网金融规范发展的根本保障,行业自律是互联网金融可持续发展的内在基础。二者犹如规范互联网金融秩序的两驾马车,只有各司其职、密切配合,方能提升整个市场的安全性和有效性,推动互联网金融行业健康有序发展。
点评:接管是“保底”的方案。然而,能够实现多大程度的“保底”,目前还比较难以预估。在保底方案实施之前,监管要求已经到位,信息安全的合规要求也很明确。在日渐完善的监管过程中,数据的安全交互会是刚性的要求。
点评:随着消费金融的快速发展,互联网催款平台的客户还会越来越多。为了让催款更有效率,催款平台对用户数据的使用也必将更加充分。无论是银行、消费金融还是其他客户,做好自身的数据安全是放心使用第三方催收平台前提保障。用健全的机制去合法授权、监控第三方催收平台也是让自己获得竞争优势的一个基础。
从2017年四月到六月底,在俄罗斯,英国,韩国和中国国家发生了重大的有针对性的网络安全攻击事件,表明世界各地都在发生着持续发生恶化的恶意活动,增加企业安全风险。
阿里云安全:“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告。
概要:近日CNBC新闻网站上的一篇科技分析文章指出:云服务可以提供给中小企业全栈式的安全服务,在这种场景下,云上会比他们自己IT系统更安全。文中提到,美国的200家中小企业中,只有42家(21%)对自己的IT安全部门有信心。同时指出,平均来讲,每一次勒索攻击造成的影响在71万美金左右。如果“省下”这些费用,把存储和其它系统放上云,也许云能帮助他们减少损失。文章提到,在其架构设计中,云服务商会把“系统不中断”放在非常重要的位置,因为一旦CSP系统故障,影响面会非常大。从这个角度来讲,多租户公共云服务提供商可能是世界上最安全的公司。另外,客户从跟CSP签约时,有一部分安全就由CSP去覆盖了,用户可以专心管控业务风险。
点评:大部分中小企业在今天的安全威胁形式下,没有能力单独抵抗复杂的攻击,这是问题的根源。在面对勒索软件时,云可以让安全行动变得更快,并专注于业务风险,而不是花费无数细碎时间,来研究威胁、排除故障、运维老化的机房。在WannaCry和Petya事件来袭的时候,内网的大面积沦陷,已经印证了这一点。
查看其它行业资讯
往期回顾
金融、政府、游戏安全资讯精选会通过云栖社区专栏,
如果您是阿里云用户,
最后更新:2017-08-15 12:02:16