logo 首頁 > 文匯報 > 數據生活 > 正文

活用FinTech安全5式

2017-03-27
■隨荈竄和網絡罪犯的詐騙手段愈來愈高超,用戶面臨的損失和風險亦愈來愈高。 資料圖片■隨荈竄和網絡罪犯的詐騙手段愈來愈高超,用戶面臨的損失和風險亦愈來愈高。 資料圖片

FinTech發展萬眾矚目,連網絡罪犯亦對此虎視眈眈。警務處統計顯示,警方在2016年首三季共收到4,537宗科技罪案報告,較2015年首三季減少796宗,但預計的財務損失金額已超越2015年全年的18億元,至大約19億元。網絡環境日益複雜,隨荈竄和網絡罪犯的詐騙手段愈來愈高超,用戶面臨的損失和風險亦愈來愈高。金融服務企業若想在FinTech的潮流下保持競爭力,充分的網絡安全保障必不可少。■文:記者周曉菁/圖:網絡安全資訊站

提供網絡安全服務的Fortinet香港、澳門、蒙古區域總經理馮玉明認為,基於數據的機密性,金融服務行業的資訊在網絡黑市有極高價值,仍然是網絡罪犯眼中的主要目標。隨荍蟪遞げq和複雜程度增加,金融服務企業必須妥善準備,偵察和減低威脅,以保護數據。公司便為金融服務業羅列出了2017年的5個網絡安全威脅預測。

一、加強雲端保安

多年來,金融服務行業在轉移數據至雲端方面比其他行業落後一點。資料保安仍備受關注,但最近大型金融服務公司正逐漸轉移數據至公共雲端服務供應商如AWS和Rackspace。現今的公共雲端給予相當高的可擴展性、靈活性和可靠性,同時允許機構按需要付費。這些元素有助降低成本和增加營運效率,但企業仍需加強網絡安全意識。今年雲端運算在整個行業中愈來愈普及,金融機構需確保在雲端穿梭的數據必須與所有其他數據得到同樣的審查。維持數據的可見程度固然重要,與此同時,安全策略和執行必須能應用在儲存在不同平台上的數據。未來期待雲端保安方案有持續進展,令防護系統更精簡和有效。

二、採用雙重認證

去年幾家大型銀行遇到了數據洩露問題。在小部分個別案例中,網絡罪犯偷竊傳統的登入和密碼資料來進行欺詐交易,從而損害了企業聲譽。Fortinet預計,雙重認證將在2017年以額外的防禦層出現。雙重認證把用戶已知的密碼和不同類型的認證方式混合,該認證方式已與用戶本身擁有的賬戶連接,例如傳送到用戶手機的用完即棄數字密碼。這項解決方案既能夠保留傳統登錄和安全措施,亦可以在管理敏感的金融交易時,為客戶(和金融機構)提供更強的安全保障。

三、增物聯網保護

有數據顯示,在2020年前全球將會安裝超過240億個物聯網裝置,因此物聯網的威力是不容忽視的。有一些國家的保險行業會透過車上的電訊設備來收集駕駛行為數據,以訂立相應的保險費率,可見保險行業已應用物聯網作日常工作。銀行業亦希望通過物聯網計劃(如個性化客戶獎勵)協助改善零售客戶體驗。

金融服務機構必須妥善保護收集到及共享的數據,以保障客戶私隱。未來期望金融服務機構可以控制網絡訪問、分段流量,並投放資源在適合的解決方案上,以幫助管理現在所面對的複雜網絡環境。

四、政府提供準則

去年年底,美國有多個團體提出實施網絡安全規例,並致力於全球論壇(如G20峰會)上討論網絡犯罪議題。香港的施政報告和財政預算案亦強調對這方面的投資,可見網絡安全在2017年仍將是政府發展的核心,金融機構需要作好準備以滿足這些標準。不遵守網絡安全規例有機會面臨高昂罰款,或損壞聲譽。因此,金融服務機構必須投放更多資源於網絡安全解決方案上,面對這些日益增長的規例要求。

五、智能解決方案

隨蚨舋蒂w全解決方案的出現,網絡攻擊也發展得愈來愈複雜。2017年金融服務機構應考慮採用保安纖維(Security Fabric)的架構,提供安全要素的認知和可見性,將其集合到一個單一可操作的防禦和反應系統中,並允許通過單一管理平台做到集中式編排和自動化。此架構還應提供開放式API(應用程序接口),務求與其他第三方網絡和安全解決方案的無縫集成和智能共享。

讀文匯報PDF版面

新聞排行
圖集
視頻