2017年3月10日，互联网金融安全大会巡回展第一站在深圳东方银座美爵酒店圆满结束，此次大会旨在把握金融行业风控脉络，力求为互金企业创造一个交流交流分享，共话未来的平台。这次大会由网贷天眼、厦门帝恩思科技(DNS)联合主办，特邀了帝恩思安全专家郑可君，白山技术副总裁丛磊，安全狗CMO朱一帆，SOBUG合伙人尹毅也有幸受邀其中，一起从多方面探讨互联网金融的安全问题。

随着经济的高速发展，互联网金融成为了万众瞩目的行业，监管的落地，政策的规范化，互联网金融安全应如何得到保障？人员安全意识的疏忽又会给公司带来怎样的危害，在本次大会中SOBUG的合伙人—尹毅，从企业内部员工的角度讲述了如何帮助企业杜绝从最薄弱环节产生的泄密事件。

在大会中尹毅提到，人员安全是最容易被忽视的，企业会更加注重“主机”、“应用”、“网络”、“数据”、“业务”五个维度的安全，而忽略了人员这块。人其实是漏洞产生的根本问题，所有安全问题都是人制造出来的，以往主要会从主机、应用的漏洞进行入侵，而现在及未来更多的入侵途径会从应用、主机转变为人。

企业的安全有三大难点

 员工的行为难以管控 ：员工会把数据放在云储存，也会无意识地在钓鱼页面输入密码，大多数员工的密码是通用密码和弱口令。

 安全工作难推动 ：企业会更加注重业务，对安全的不重视，员工对这块的意识不够。

 漏洞永远修不完 ：程序员修复同一漏洞的对象弄错，修掉的是漏洞不是人。

关于上述的三个难点，可以从“检测”、“教育”、“管控”三个方向解决这个问题。

安全是互联网的根基，没有安全，互联网金融岌岌可危，而人员安全是互联网安全的盲点，只有在解决人员安全的问题上，才能更好的解决应用与主机的安全问题。

广告插播时间

关于DNS.COM

厦门帝恩思科技股份有限公司(DNS.COM) : 域名安全服务提供商，成立于2012年，多年来专业从事DNS技术研发领域，为域名注册商、CDN服务商、运营商等互联网企业提供DNS整体技术解决方案，依托行业资源优势,长期致力于域名安全领域研究事业,具备深厚大网数据分析及监控实战经验,技术储备雄厚，是中国领先的域名安全服务提供商。

DNS.COM是行业领先的智能解析平台，提供稳定、安全、快捷的域名安全解析服务！