944
金融安全資訊精選 2017年第三期:互金第三方監管機製正在醞釀,催收平台信息泄露需警惕
概要:文章指出,政府監管是互聯網金融規範發展的根本保障,行業自律是互聯網金融可持續發展的內在基礎。二者猶如規範互聯網金融秩序的兩駕馬車,隻有各司其職、密切配合,方能提升整個市場的安全性和有效性,推動互聯網金融行業健康有序發展。
點評:接管是“保底”的方案。然而,能夠實現多大程度的“保底”,目前還比較難以預估。在保底方案實施之前,監管要求已經到位,信息安全的合規要求也很明確。在日漸完善的監管過程中,數據的安全交互會是剛性的要求。
點評:隨著消費金融的快速發展,互聯網催款平台的客戶還會越來越多。為了讓催款更有效率,催款平台對用戶數據的使用也必將更加充分。無論是銀行、消費金融還是其他客戶,做好自身的數據安全是放心使用第三方催收平台前提保障。用健全的機製去合法授權、監控第三方催收平台也是讓自己獲得競爭優勢的一個基礎。
從2017年四月到六月底,在俄羅斯,英國,韓國和中國國家發生了重大的有針對性的網絡安全攻擊事件,表明世界各地都在發生著持續發生惡化的惡意活動,增加企業安全風險。
阿裏雲安全:“NetSarang的Xmanager和Xshell多種產品被植入後門事件”分析報告。
概要:近日CNBC新聞網站上的一篇科技分析文章指出:雲服務可以提供給中小企業全棧式的安全服務,在這種場景下,雲上會比他們自己IT係統更安全。文中提到,美國的200家中小企業中,隻有42家(21%)對自己的IT安全部門有信心。同時指出,平均來講,每一次勒索攻擊造成的影響在71萬美金左右。如果“省下”這些費用,把存儲和其它係統放上雲,也許雲能幫助他們減少損失。文章提到,在其架構設計中,雲服務商會把“係統不中斷”放在非常重要的位置,因為一旦CSP係統故障,影響麵會非常大。從這個角度來講,多租戶公共雲服務提供商可能是世界上最安全的公司。另外,客戶從跟CSP簽約時,有一部分安全就由CSP去覆蓋了,用戶可以專心管控業務風險。
點評:大部分中小企業在今天的安全威脅形式下,沒有能力單獨抵抗複雜的攻擊,這是問題的根源。在麵對勒索軟件時,雲可以讓安全行動變得更快,並專注於業務風險,而不是花費無數細碎時間,來研究威脅、排除故障、運維老化的機房。在WannaCry和Petya事件來襲的時候,內網的大麵積淪陷,已經印證了這一點。
查看其它行業資訊
往期回顧
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
最後更新:2017-08-15 12:02:16