数据已成为金融服务行业的命脉。从管理交易详细信息,提供实时帐户和交易信息到自动化风险管理流程,预测和欺诈检测,数据是不可或缺的,也是最重要的保护资源。
一个由德勤最近的一项研究发现,金融公司平均的IT预算的10%花费在网络安全和首席信息安全官等级跟上快速变化的IT和高科技系统为最大挑战上升的复杂性,无论公司规模还是成熟度等级。
尽管如此,大多数金融公司仍未得到充分的保护,在静止和运动中都缺乏安全的数据加密。许多企业无法在所有企业用例中充分利用数字身份。金融机构利用依赖于物联网(IoT)的新兴业务模型,并未意识到互联设备带来的重大安全风险。鉴于保险业,银行业和经纪业对数据的日益依赖以及金融服务数字化的发展,现在,金融机构比以往任何时候都必须不断加强其安全能力,并消除潜在的漏洞,以防范威胁。
威胁来自多个方向
拥有或传输敏感财务或客户信息的任何设备,系统或组织都将面临风险。威胁可能来自内部和外部来源,如今,威胁范围从恶意软件和信用卡/借记卡盗窃到网络钓鱼尝试,商业电子邮件妥协(BEC),基于勒索软件的勒索和大规模数据泄露。
正如2017年Equifax数据泄露所表明的那样,后果是深远的。此次泄露破坏了将近1.5亿消费者的个人身份信息,使他们面临身份盗窃和其他潜在的严重后果。根据美国政府问责办公室的说法,Equifax已安装了一种工具来检查网络流量,以寻找恶意活动的证据,但是过期的证书使该工具无法正常工作。结果,网络罪犯能够发起攻击并收集敏感的消费者信息,而在长达76天之内未被发现。违规的消息导致了联邦调查和全国范围内的消费者集体诉讼,据报道,该公司目前已支付了7亿美元来解决。
一站式数字隐私,身份和安全
那么,金融服务部门如何确保数据的安全性,隐私性和完整性?答案是:公钥加密(PKI),这是数字隐私,身份和安全性的黄金标准。PKI为企业中的本地或云中的每个设备,服务器,用户和应用程序提供了出色的安全基础。加密静态数据和传输中的数据可防止数据被盗或被篡改,并确保数字身份可对用户和应用程序提供安全的身份验证,以防止欺诈。
尽管几乎每家金融服务公司都以某种方式将PKI纳入其Web和设备安全性中,但并非所有人都充分或适当地利用了PKI的功能。组织管理整个企业中的安全证书和秘密密钥时,组织常常不知所措,因为颁发,管理和吊销/续订/替换证书和密钥的数量繁多且困难,因此成千上万。只需考虑一下您甚至可能不知道的企业中浮动的安全外壳(SSH)密钥的数量。
许多金融机构未能看到PKI可以保护的广泛数字资产和用例。除了使用安全套接字层(SSL)PKI证书来保护面向公众的网站外,企业PKI解决方案还可以通过企业SSL,私有PKI,零接触S / MIME电子邮件加密,代码签名,和文件签名。
PKI至少有五种保护和保护金融服务数据的方式:
● 企业SSL可以使管理员通过一个单一的界面轻松管理证书,是保护在线银行和交易站点,客户信息站点,市场分析和预测站点,税务申报,保险,证券交易的理想解决方案以及数据收集站点。
● 私有PKI可使金融机构保护设备并自动管理内部设备和应用程序,而不管企业采用哪种内部协议,它对补充Microsoft Active Directory证书服务,移动设备,IoT,DevOps,云/多协议很有用-云,Web服务器,SSH密钥管理,用于安全电子邮件的专用S / MIME,Intranet服务,WiFi访问,VPN访问,POS系统,网络设备和Windows Hello for Business。
● 对电子邮件使用零接触S / MIME,发件人和收件人都可以在移动设备或台式机等多种设备上使用它们现有的具有S / MIME功能的电子邮件应用程序。对要求用户使用多个证书凭据而破坏用户体验的其他方法的可喜改进。零接触S / MIME适用于电子邮件签名,电子邮件加密,移动电子邮件加密,移动WiFi访问和移动网站身份验证。
● 代码签名支持所有文件类型,从驱动程序和固件到脚本和应用程序。具有企业规模的发行,管理和续订/吊销/替换功能,开发团队具有更大的加密灵活性,并缩短了新金融服务和产品的上市时间。代码签名使您的软件受到用户的信任,并有助于更广泛地采用它。它是应用程序开发,DevOps,移动设备和物联网的最佳选择。
● 文件签名使金融机构能够遵守最严格的电子签名/数字签名法规,例如US FDA CFR 21 Part 11要求。数字签名利用PKI证书为受监管和敏感的文档用例(例如开户,贷款申请,投资/私人银行以及保险文档和协议)提供最高级别的安全性。如果文档签名证书是从Adobe批准的信任列表(AATL)中的证书颁发机构(CA)颁发的,则可以以信任的方式交换签名的文档。
FebHost为金融服务公司提供了一个验证和保护用户,设备和数据的平台。
鉴于未能保护数据的后果,银行,保险公司和其他金融机构应利用PKI的强大功能来防御日益复杂的威胁并避免代价高昂的攻击。借助企业PKI解决方案,金融部门可以确保面向未来的安全性,保护客户信息,更加放心,并最大程度地提高数据价值。
上一条: 边缘计算与云计算的主要差异
下一条: 您的网站可以抵御这些常见的安全威胁吗?