SOBUG安全平台

前往该项目

互联网金融安全大会深圳站,SOBUG合伙人尹毅受邀分享

团队 时间:2017-03-18作者:来源:SOBUG

2017年3月10日,互联网金融安全大会巡回展第一站在深圳东方银座美爵酒店圆满结束,此次大会旨在把握金融行业风控脉络,力求为互金企业创造一个交流交流分享,共话未来的平台。这次大会由网贷天眼、厦门帝恩思科技(DNS)联合主办,特邀了帝恩思安全专家郑可君,白山技术副总裁丛磊,安全狗CMO朱一帆,SOBUG合伙人尹毅也有幸受邀其中,一起从多方面探讨互联网金融的安全问题。



随着经济的高速发展,互联网金融成为了万众瞩目的行业,监管的落地,政策的规范化,互联网金融安全应如何得到保障?人员安全意识的疏忽又会给公司带来怎样的危害,在本次大会中SOBUG的合伙人—尹毅,从企业内部员工的角度讲述了如何帮助企业杜绝从最薄弱环节产生的泄密事件。



在大会中尹毅提到,人员安全是最容易被忽视的,企业会更加注重“主机”、“应用”、“网络”、“数据”、“业务”五个维度的安全,而忽略了人员这块。人其实是漏洞产生的根本问题,所有安全问题都是人制造出来的,以往主要会从主机、应用的漏洞进行入侵,而现在及未来更多的入侵途径会从应用、主机转变为人。




企业的安全有三大难点



 员工的行为难以管控 :员工会把数据放在云储存,也会无意识地在钓鱼页面输入密码,大多数员工的密码是通用密码和弱口令。


 安全工作难推动 :企业会更加注重业务,对安全的不重视,员工对这块的意识不够。


 漏洞永远修不完 :程序员修复同一漏洞的对象弄错,修掉的是漏洞不是人。




关于上述的三个难点,可以从“检测”、“教育”、“管控”三个方向解决这个问题。



 检测 :主要是发现企业员工的问题,包括检查员工有没有在云笔记、网盘存放公司敏感信息,自动化检测注册的敏感网站,查询分析泄漏的信息,同时云服务的使用频次和流量大小也可以在企业内网进行审计。


 教育 :让安全成为企业文化,当安全教育达到一种极致,成为文化时才能解决安全推不动的问题,形成一种良性循环,程序员修不完的同一漏洞也从人的根本问题上解决


 管控 :教育完后依旧会有大部分人缺乏安全意识,可以从云服务联网控制,内容安全审计,多因素认证,统一PC和手机安全软件进行人员行为的管控。


安全是互联网的根基,没有安全,互联网金融岌岌可危,而人员安全是互联网安全的盲点,只有在解决人员安全的问题上,才能更好的解决应用与主机的安全问题。




广告插播时间


关于DNS.COM


厦门帝恩思科技股份有限公司(DNS.COM) : 域名安全服务提供商,成立于2012年,多年来专业从事DNS技术研发领域,为域名注册商、CDN服务商、运营商等互联网企业提供DNS整体技术解决方案,依托行业资源优势,长期致力于域名安全领域研究事业,具备深厚大网数据分析及监控实战经验,技术储备雄厚,是中国领先的域名安全服务提供商。


DNS.COM是行业领先的智能解析平台,提供稳定、安全、快捷的域名安全解析服务!

企业的安全有三大难点: 员工的行为难以管控、 安全工作难推动、 漏洞永远修不完

用户评论参与评论0

登录后才可发表评论, 点击 [登录]

您还能留下500个脚印 发表评论
官方微信

扫描关注官方微信

在线客服
意见反馈