狗万体育,狗万移动端,狗万官网官方网站

在博客中搜索

数据安全行业前景

在金融服务行业中采用基于风险的网络安全方法

罗恩·安蒂诺里(Ron Antinori)

当今的金融组织在瞬息万变且不确定的业务环境中面临许多不同的风险,但是网络攻击和数据泄露带来的不断威胁现在已经不容忽视。 因此,现在必须简单地将管理这些网络风险视为开展业务的众多成本之一。

因为我们知道不可避免地会遭受某种形式的网络攻击或数据泄露,所以我们有动力投资于可降低我们所面临风险的解决方案。 但是,随着我们数字环境中风险范围的不断变化,我们投资网络安全预算的方式并未得到发展。

对于在混合托管环境中管理大量敏感客户数据,依靠传统系统以及现代软件应用程序来保持业务正常运转的金融机构而言,这种风险加剧了。 结果,增加了违规的风险。

在过去的时代,金融组织可以将其安全性工作集中在简单地保护网络外围上。 业务数据保存在数据中心内,只能通过拴在安全办公大楼墙后书桌上的台式计算机访问。 过去的好时光。

但是,我们现在有数百个(有时数千个)移动设备通过云原生应用程序连接到我们的网络,这些应用程序可以从各种混合云环境访问关键和敏感的数据。 在这种情况下(对于大多数企业而言,这已成为现在的规范),没有可定义的网络边界。

但是,我们仍然看到对端点和网络安全性的投资正在增加,因为这些是最容易理解和证明的解决方案。 身份和访问管理安全解决方案也随着我们对流氓内部人员面临的风险的理解而增长。

如果我们要采用真正基于风险的网络安全方法,那么我们将专注于保护数据本身,而不是仅仅关注端点,网络和身份。 这些方面仍然很重要,但是需要在可靠的数据安全性的基础上进行构建。

金融公司只有通过对实际数据的安全性进行投资,才能希望降低业务风险。 数据安全涉及通过以下措施在源头保护关键数据:

数据屏蔽:数据屏蔽是也称为数据去识别,匿名化或模糊处理,它是对敏感数据进行模糊处理以防止其暴露给未经授权查看的个人的过程。 这些人可以是内部员工,例如应用程序开发人员和测试人员,也可以是外部顾问或离岸公司。

数据保护和数据库审计:从应用程序用户帐户和特权用户帐户捕获和分析所有数据库活动,提供详细的审计跟踪,显示每个事务的“谁,什么,何时,何地以及如何” –并与数据库–确保审核跟踪符合监管准则和信任标准。

数据库安全性可以发现组织的基础架构中可以关闭的未知和废弃的数据库,从而减少公司的受攻击面,因此可以带来可观的运营收益。 它还可以识别您最敏感的数据所在的位置,从而帮助网络安全团队将精力集中在需要集中的地方。

最终,在制定安全投资策略时,首先要关注风险。 我们知道,数据安全性可以比端点安全性或IAM安全性更有效地降低风险,因此在制定基于风险的投资决策时应优先考虑数据安全性。 一旦涵盖了数据安全策略,便可以放心使用网络和边缘安全。