信息安全：以信息为核心

来源:用户上传      作者:

　　王先生是一个标准的“卡奴”。钱包中装满了各种各样的信用卡，每月的资金周转便是在领工资。刷卡消费，网上购物，还贷中循环，过着“月光族”的生活。由于网上购物。王先生经常要在电脑上输入自己的银行账户以及密码，随着网购的次数不断增加，王先生自己也记不得自己在多少网站上留下过自己的银行卡号，前不久的一天。王先生忽然收到账单，打开一看，是一笔20万的巨额消费。赶紧去银行核实，在审查中发现，原来是王先生有一次在登陆银行账户时被钓鱼网站欺骗，输入了自己的银行卡及密码。结果导致帐号被盗。随即王先生以银行保护消费者不利为由将开户行告上法庭。据了解，钓鱼网站事件在中国已经多次出现，农业银行，中国银行、中国工商银行都先后被冒充，多名消费者利益受到损失。
　　网络在给人们带来方便和快捷的同时，也带来了一大堆令人头疼的安全问题。保险公司网络中大量敏感机密数据的保护，是网络发展必须要面对和解决的问题，部署更高安全级别的身份认证就是其中一个重要的措施。
　　近几年来，各大保险公司逐步停止各类手工保单的销售，容易遗失、涂改、仿制的手工保单将全面退出保险市场，代之以“电脑出单”。中国保监会已要求所有保险公司实现内部电脑联网、实时管理和集中管理，完成电脑出单，以减少人为错误，确保保险行业中最重要的根本因素――保单的真实可靠．
　　
　　为金融信息安全保驾护航
　　
　　因此专门为金融服务机构所设计的信息风险管理解决方案显得尤为重要，RSA也为中国金融业提出了“以信息为核心”的安全新思维。
　　此方案提供动态的防御，关注保障流动中的信息，为金融机构提供一个全面的信息风险监控和管理流程，弥补了以“边界安全”为关注点的传统安全思路所具有的缺陷。
　　无论信息移动到哪里、被谁访问、如何使用，该方案均能在信息的整个生命周期中及时、有效地识别评估风险，以消除企业所面临的信息风险。
　　EMC公司执行副总裁、EMC信息安全事业部RSA全球总裁亚瑟・科维洛表示：“全球商业日趋数字化、日趋复杂，随之出现的各类风险亦是如此，这一趋势在金融行业尤甚。
　　
　　双因素动态认证。全面保护信息安全
　　
　　金融机构逐渐认识到，要想真正地生存并发展繁荣，他们必须改变以往对风险简单、孤立的看法和处理方式，而需在整个企业机构及其客户群中实施全面整合的信息管理方式。这正是RSA的技术专长和解决方案所能实现的。
　　以中国金融行业为例，以往大都是采用传统的企业安全防御手段，通过保证边界安全来减少关键业务信息的风险。
　　信息安全应该是一个多层次、多因素、综合的动态过程，要求对信息系统和组织体系进行综合思考和统一规划。
　　
　　企业业务发展助推器
　　
　　针对现在所遇见的一些企业信息安全相关所遇到的危险，TowerGoup财务战略和信息技术投资高级分析师Rod Nelsestuen认为：“为企业引入一个集成的信息风险管理思路非常重要，这意味着可以帮助金融机构摆脱以往处理风险时所采取的不统一或被动的应对方式。在出现安全问题及信息丢失、遭窃或滥用时，企业的声誉和品牌形象均将受损。实行全面的安全和信息风险管理方案，可以确保业务信息助力企业实现市场和业务目标，集中关注客户和业务，并帮助他们建立在市场中的信心。”
　　总的来说，“信息安全相关的政策、实践和技术将为企业的业务更好的保驾护航。”

转载注明来源:https://www.xzbu.com/8/view-1081919.htm