话题: 金融安全管理策略
-
金融安全实战策略
2009-11-24本次金融安全实战策略专题集中探讨了金融危机下的IT安全,重大金融安全事故教训,金融安全工作中的问题及策略分析,金融安全形势分析,并提供了一系列的金融安全最佳实践供大家参照。在网上交易安全方面提供了防范信息泄露和账户失窃的许多方法,希望能对金融风险管理工作起到借鉴作用。
-
移动支付的应用风险
2009-11-16 | 作者:Rick Lawhorn | 翻译:Sean如今通过移动付款几乎在任何地方都能以电子支付的方式支付账单,这确实方便了购买者,然而金融机构在提供这一服务之前应该仔细考虑以下几个关键的风险区域……
-
怎样提高基于角色的访问控制的效率
2009-11-15 | 作者:Jack Phillips | 翻译:Sean银行和保险企业最显著的改进是他们已迈入了基于角色的访问控制(RBAC)领域,而如今金融风暴迫使企业削减了安全经费,使灵活运用用户角色管理的问题成了焦点。
-
选购网络访问控制产品的五点建议
2009-11-11 | 作者:Jennifer Jabbusch金融机构,尤其是银行,在网络防护上都有其独特的要求。金融服务企业在选择网络访问控制(NAC)产品工具时有五个方面需要特别注意。
-
银行监察员应该依赖审计和评估报告吗?
2009-11-10 | 作者:David Schneier | 翻译:Sean您的金融机构做审计和评估报告的原因是什么呢?你的初衷是正确地管理机构和减少风险吗?亦或你是被迫不得不这样做?如果是后者,那么依赖审计评估报告有价值吗?
-
LendingTree事件启示录(下)
2009-11-09 | 作者:Robert MullinsLendingTree的信息泄露事件给其带来了严重的信誉风险,我们应当从这起安全事件中汲取那些金融安全方面的教训呢?
-
LendingTree事件启示录(上)
2009-11-09 | 作者:Robert Mullins在客户数据被盗的入侵事件之后,LendingTree的广告词“当银行开始竞争,你将受益”就成了笑柄。有消费者在网站留言说“当银行被攻破,你将受害”……
-
数据泄露保护措施:对供应商泄露事件实施安全保障
2009-11-08 | 作者:Andrew M. BaerEsq. | 翻译:Sean在跟供应商的合同中,金融企业应该添加一些关于额外的、数据泄露的保护措施,合同还应要求供应商在调查和补救类似的事件中积极配合,以降低金融机构承担的风险。
-
从花旗银行ATM机被黑中汲取教训
2009-11-08 | 作者:Robert Mullins花旗银行ATM机网络被黑以及由此带来的信用卡持卡人帐号和身份认证信息的暴露,给金融机构带来了新的安全忧虑并促使这些机构重新审视他们的安全方案。
-
敏感信息管理中的一个不容忽视的群体——清洁服务人员
2009-11-04 | 作者:Marcia Savage | 翻译:Sean金融机构进行供应商管理时,经常会忽略那些非IT服务供应商的服务提供者——清洁人员和其他服务的提供者,这些人往往会对敏感信息造成真正的威胁。