金融行业安全吗?
要回答一个问题是否安全,我们需要从安全的基本要素入手。影响安全的要素主要包含:人员、设备、程序、环境,具体到金融行业,我们可以这样理解。
人员
人是安全的首要因素,而人又包含管理人员、运维人员、业务人员、开发人员,等等。管理人员决定安全战略,运维负责落实,开发者编写程序,业务人员使用程序。
人员的安全问题可以从内部与外部两个方面考虑。
内。由于金融行业从业的要求高,员工的基本素质普遍高于其他行业,员工内部作案的情况并不多见。外部,如果考虑员工被不法分子威胁、利诱的情况,那么必须给员工配置相应的防范手段,在设备、程序、环境等方面加强管控,防止内部人员落入不法分子的陷阱。
设备
现在电脑是工作最常用的设备,所以电脑成了安全问题的重灾区,无论是硬件被窃、资料丢失,还是邮件、短信被截、程序漏洞等,均与电脑相关。
如果采用Vault虚拟机、虚拟防火墙等技术,那么,一些网络层面的攻击可以被有效地规避。
程序
程序的安全隐患主要包括后门、漏洞、勒索病毒、木马程序等。后门,可能是非法开发者有意而为,也可能是因为疏忽,但不管是哪种情况,都可能成为不法分子趁虚而入的武器。漏洞,如果考虑“0day”漏洞,那么程序几乎无时不在危险之中。勒索病毒,其攻击目标以电脑为多,而电脑是办公的最常用设备。木马程序,由于木马程序往往披着“合法外衣”,其更容易获得员工信赖。
程序的安全需要从人员、设备、环境等全方位来考虑,特别是环境问题,需要考虑局域网、广域网。
环境
环境的安全问题主要是指物理环境,在金融行业中,物理环境包括机房、网络线路、设备本身等。物理环境一旦被攻破,那么信息安全也即将不复存在。