云锋金融集团是一家在香港主板上市的创新型金融科技集团,拥有财富管理、证券经纪、员工持股、企业融资、投资研究五大业务板块,秉承“立足香港,架起东西方桥梁”的战略布局,利用创新互联网科技,为个人、机构投资者和企业客户提供综合性金融服务。作为香港金融科技的领军企业,云锋金融结合旗下一站式财富管理及智能投顾移动应用“有鱼智投” 、互联网券商产品“有鱼股票” 、企业员工股票管理系统“有鱼持股”以及企业融资等业务,云锋金融形成了一站式的金融生态闭环。6月28日,云峰金融风控总监诚邀国内最大的云安全厂商—知道创宇走进企业,为企业的风控人员、技术人员等进行了一场深刻的安全培训。
知道创宇[走进企业]安全培训此次由资深安全专家锅涛带队。培训中,锅涛首先讲到:“业务安全已成为全球信息安全焦点。在今年的RSA全球安全大会上已经指出,IT安全转向业务安全已成为一大行业趋势。全97%的500强企业发生过业务安全事件,业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%。在这一背景下,以云锋金融为首的部分企业,已经有意识的积极拥抱了各项安全防御措施。同时,知道创宇作为云锋金融的安全服务支撑单位,其系统可用性、安全性保障也是毋庸置疑的。”
“其实很多人还不是特别的了解业务安全的范畴?今天我为大家仔细刨析一下。”锅涛如是说:“业务安全是指在企业内部业务系统中,由于人的违规或恶意操作引发的安全问题。与过去大家熟知的IT技术安全不同,业务安全风险从业务系统开发中就存在,却最容易被企业忽视。企业对内部员工缺乏足够的监管措施,因此企业管理层、拥有权限的IT管理员、供应商,甚至心怀恶意或无意疏忽的普通员工,都有可能给企业造成巨大的危害。目前已披露的全球业务安全事件,主要包括敏感数据泄露、业务中断、知识产权损失、经济损失、金融欺诈、法律风险、数据完整性等七大危害。
“近几年,频发的业务安全事件给政企单位都造成了极大的困扰。这其中,既有安全形势变化带来的新威胁挑战,也有政企单位在安全制度建设与管理上的疏漏:边界消失和内网防护薄弱、管理制度不落实、应用开发厂商忽视安全管理、合法身份被滥用、孤岛式防护与影子IT。所以,采取先前的、整体的安全策略,将成为企业发展的一大趋势。公司管理人员有责任将企业孤岛式的安全防护转向一体化、整体的安全防护,建立完善的规章制度并落实、引进专业的安全意识培训、部署高效的管理设备等。”
“当企业内部从安全意识、制度的建立和养成都比较成熟之时,你的企业安全可以接近80分水平,而此时就需要引入外部专业的安全服务及产品,来为自己弥补和升级剩余安全。例如专业的安全企业能从不同的角度对代码进行渗透测试,发现企业很难发现的安全漏洞,提高业务的安全性、稳定性,而视业务的重要性,也决定了后期其它的持续性的安全投入是否需要跟进。”
培训结束后,大家对培训内容进行了积极讨论。云锋金融表示:“公司将与旗下的有鱼系列客户端与知道创宇继续深度合作,不仅从市场需求出发,今后也会更多从安全角度考虑,为客户提供更放心、更专业、更便捷、体验更佳的金融服务。”