科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Web 2.0安全困扰联邦银行

Web 2.0安全困扰联邦银行

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

联邦银行过去可以很容易确定哪些用户和系统能够信任,哪些应当用怀疑的眼光去审查。Secure Computing公司主要研究科学家Dmitri Alperovitch表示,Secure Computing每天都能看到10000多个恶意软件样本,并且随着有组织犯罪和恐怖分子出于邪恶目的利用Web,恶意软件变得越来越复杂。

作者:佚名 来源:SohuIT 2008年10月7日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  联邦银行过去可以很容易确定哪些用户和系统能够信任,哪些应当用怀疑的眼光去审查。但Web 2.0出现了。

  联邦银行CTO Gary Hodge在日前举行的Interop Las Vegas大会上的Web 2.0安全性小组讨论中说:“我们总是说企业之外是不可信的领土,企业内部是可相信的领地。但Web 2.0改变了这一切。我们必须暴露企业的内部运作方式。现在涌现出了大量的使人们可以随时随地进行工作的新设备,如iPhones和智能手机。”

  作为美国第六大银行的CTO,Hodge指出:病毒扫描和其他安全工具用了十多年的时间才使PC的安全水平达到了一定程度,而智能手机开发人员现在还没有对安全性予以足够的注意。

  他说:“我认为大多数人没有考虑过在这种环境中的智能手机。今后几年里可能会突然出现大量的安全漏洞,但我们现在不知道它们会是什么样子。”

  Hodge的观点得到了Notre Dame大学信息安全主管Gary Dobbins和两位来自Secure Computing公司的人员的支持。

  Secure Computing公司主要研究科学家Dmitri Alperovitch表示,Secure Computing每天都能看到10000多个恶意软件样本,并且随着有组织犯罪和恐怖分子出于邪恶目的利用Web,恶意软件变得越来越复杂。

  “过去几年里,从犯罪角度看,Web的潜能大大扩展了。它不再是某人闯入计算机,黑掉你的网站。它变得非常非常严重。”Alperovitch说。目前存在两个主要问题。Web 2.0世界中的内容可以由任何访问你的网页(尤其是社交网网站)的个人生产。其次,浏览器现在就是操作系统,提供对即时消息、Web会议、电话和其他各种服务的访问。

  Dobbins给出的建议很简单:他说:“永远不要相信浏览器。令人吃惊的是很多精明的程序员会犯这种错误。”

  “IT用了几年时间学会了如何最好地认证登录计算机的用户。随着恶意软件的出现,这个问题现在变成认证登录软件的软件或认证登录计算机的计算机。”Hodge说。

  在金融业,放任数据泄露可能是进法庭的最稳当的途径。Web 2.0造成的安全防线的扩展迫使联邦银行采取更强硬的做法,只允许雇员看到他们完成自己的任务时需要的信息。网络中的每个设备都被锁住,不管它是计算机、CD还是USB设备。

  Hodge说:“任何可以将信息带到企业之外的设备都受到非常严格的限制。我们监测离开银行的每一次电子传输。我们希望知道什么时候文件离开企业,它的内容是什么以及谁访问它。”Hodge和Dobbins指出,太多的安全性会损害企业收入和让用户不满。这是个平衡的行为,如果不平衡的话,则是个危险的行为。

  “我们保护钱。必须保护大量的信息对于我们来说是个新任务。我们在安全性上花费了数百万美元,但没有创造任何新的收入。我不能向任何人证明投资回报。这归结于我们能否确保企业取得风险与费用上的平衡。你不能花掉所有的钱。你必须找到你愿意忍受的风险水平。”Hodge总结到。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章