熟悉安全领域的人都知道最近接二连三的发生关于银行的安全问题,那么对于银行或者金融行业对外暴露的企业服务,如果从基础软件、应用层面等多角度多层级的进行安全管控和防护,从而确保信息不泄漏呢?
哪会有100%的安全啊,技术上封的好,社会工程攻击没防住一样也是漏洞。安全要从加强技术防范、严格制度管控、提高执行能力…多方面下手,没有银弹
你可以这样理解,如果在从OSI7层中除了物理层以外的6层来进行部署,每一层就订制出这一层需要完成的安全防御,思路是不是就非常清晰了?不过根据我的经验,一般您这种情况,可能更多的是要对应用层的安全,控制手段包括但不限于,访问控制,数据传输方式,密码工程,代码漏洞,系统的架构设计等层面的防御;同时我也稍微提醒一下,数据泄露并非全部是技术层面的事情,您是否看过这些新闻里面曝光的最终泄露的途径竟然还包括内鬼--自己人!!所以IT审计,行为管理,这些非技术性的辅助安全手段也是必须要考虑的
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30