金融安全实战策略
 
 
     金融安全事故教训
金融危机下的IT安全  

 

 

从花旗银行ATM机被黑中汲取教训   2008年2月1日,7-Eleven便利店的花旗银行自动柜员机服务器发生客户账户信息失窃事件。[更多]

 

 

LendingTree事件启示录   2008年4月21日,LendingTree公司被迫公开了其信息泄露事件,这使得它的信誉一落千丈。 [更多]
 
 
 
 金融安全工作的瓶颈    金融安全工作的疑问

 

如何将网上交易的安全控制的价值传达出来   如何将网上交易的安全控制的价值传达出来
  作为金融服务的安全专家,我们有时候会觉得自己像在做二手车的销售。我们除了不是在销售二手车外,和那些销售人员一样,都是在“强迫销售”,我们“销售”的是安全控制方面的金融服务,这些服务可以用来保护那些为公司盈利的交易。这个比喻非常恰当,因为商业人士的预算一般比较紧,他们不会特别想要买我们的产品,就算需要我们的产品,他们也宁愿用辛苦賺来的现金买其它的东西。我意识到商业人士已经了解到交易安全的重要性,只是他们一时间很难将这个观念应用到网上交易 ...... [更多]

 

  

 

 

银行监察员应该依赖审计和评估报告吗?
我印象最深的一句话是“如果不到最后一分钟,人们就不会采取任何行动。”这句话也可用在金融行业的审计和评估工作中......
 
披露数据侵害的法规:什么信息必须公开?
当银行的信用卡或ATM的记录遭到意外的侵害时,银行是否有义务告知客户受到损坏的具体情况?是否有相关的法规来规范这一行为呢?
 
 
 金融安全策略解析    金融安全形势与分析

 

 

怎样提高基于角色的访问控制的效率   怎样提高基于角色的访问控制的效率
  对金融服务机构来说,跟过去持平或消减的预算已迫使其安全团队加强流程管理,并提高内部的效率。银行和保险企业最显著的改进是他们已迈入了基于角色的访问控制(RBAC)领域。过去几年,在整个访问控制管理过程中安全团队改进最多的是调节和升级RBAC的硬件和软件基础设施,用户角色管理的灵活运用已逐渐成为了焦点 ......

 

 

虚拟桌面基础架构带来的安全性提升   虚拟桌面基础架构带来的安全性提升
  有一种能帮助金融行业解决安全问题的技术正渐渐崭露头角,它就是虚拟桌面基础架构。通过虚拟桌面基础架构,公司实际上是在数据中心的服务器上执行桌面应用程序的,并依赖远程显示协议呈现给用户本地化的显示风格和感受。部署虚拟桌面基础架构对安全性能的提升是显而易见的,体现在......

 

 

 

敏感信息管理中的一个不容忽视的群体   敏感信息管理中的一个不容忽视的群体——清洁服务人员
  金融机构进行供应商管理时,经常会忽略那些非IT服务供应商的服务提供者——比如清洁人员和看门人等,他们可以在下班后以及在没有监视的情况下接触到办公室的器材,这让他们成为能够偷窃放在桌子上或者丢弃在垃圾筒里的机密信息的高危人群,这些人往往会对敏感信息造成真正的威胁......

 

  

 

 

 

 金融安全最佳实践
 
 
 
 

TechTarget中国网站群

TT安全|TT存储|TT CIO|TT数据中心|TT数据库|TT网络|TT虚拟化|TT云计算|关于我们

All Rights Reserved, Copyright 2007-2009, TechTarget中国

 TechTarget中国