如果你像多数人一样,需要存钱或取款时就不会去银行与出纳员打交道。你可能不会填写并签署支票。你手机上有可以访问银行账户的APP,也可以利用世界各地成千上万的自动提款机(ATM)中的其中一个自由地从银行账户中存入和支出资金。
随着互联网和准实时信息的出现,金融界发生了很大变化。像Frank Abagnale Jr.那样伪造支票并在全国各地兑现的时代已经过去了。现在的验证系统可以通过在线记录匹配及时标记空头支票。所有通过网络在分行和银行之间传送的信息都需要依靠安全技术来保护金钱以及与所有银行账户和交易相关的个人信息。
金融机构有责任保护系统和网络中的敏感信息。企业必须保护静态数据、传输中的数据以及保存并传输数据的系统的安全。
静态数据
加密算法和哈希表可以用来隐藏应用和数据库中的数据。保护数据库的方法有很多,从字段级加密到可以加密整个数据库的解决方案。采用什么方法通常取决于应用的需求以及数据库中单个记录的更新频率。
数据库中的所有金融和个人信息都很容易遭受到攻击。即使数据库被恶意窃取,加密技术也可以保护数据。如果没有正确的密钥或凭证,黑客将无法破解数据库的内容。
传输中的数据
过去20年,SSL/TLS一直是网络通信的加密标准。近年来,随着计算机技术的进步,数据加密算法也有了进展。目前,互联网正在使用2K密钥的RSA算法来加密网络中的数据。作为一种使用256位密钥的新标准,椭圆曲线密码体制(ECC)出现了,可以应对计算机运算能力的提升。
由于数据在传输过程中是最易受到攻击的,因此加密标准和密钥很重要。原始数据通常都是未加密的,因此,提供安全和加密对网络传输协议来说是很重要的。这就像是把一件贵重物品从保险箱取出来,利用全副武装的防弹车运送到目的地,但愿是另一个保险箱。对于互联网来说,SSL/TLS就是这样的防弹车。
数据访问系统
金融机构要关注的并不是只有数据。他们还需要关注可以访问数据的应用和工具。如果保险箱被破坏了,防弹车的强度和安全性就无关紧要了。就像最近的Equifax案例中发生的一样。他们使用了包含漏洞的应用,而黑客就是利用这个漏洞访问数据的。
通常情况下,企业都认为访问数据的应用是安全的。但这种观点存在两个问题。首先,正如Equifax案例中一样,应用并不安全。软件中存在漏洞,可能被用来访问敏感信息。必须通过验证过程来确保应用是安全的。
第二个问题就是人们通过应用访问数据。在安全链中,人是最薄弱的环节。他们一不小心就会共享凭证、下载恶意软件或暴露敏感信息。因此需要部署策略和安全技术,尽可能地减少人们有意无意的错误造成的负面影响。
检查并保护数据
应用交付控制器(ADC)提供了三种可以保护金融机构数据安全的重要功能。作为反向代理或负载均衡器,ADC是可以确保数据可用性和安全性的重要网络组件。
ADC是网络通信的SSL/TLS终结点。ADC需要提供高性能的加密和解密技术,同时还要支持当前的RSA加密标准以及未来的ECC算法。如今,50%以上的互联网都是加密的,人们认为,金融服务很敏感,因此金融服务的流量中加密流量的百分比更高。
入站SSL检查解决方案也是保护应用免遭威胁的必要手段。作为加密端点,ADC可以将加密内容定向到不同的安全解决方案,在流量到达应用之前进行检查。金融机构可以利用Web应用防火墙(WAF)、下一代防火墙、入侵防御系统(IPS)和/或数据泄露防护(DLP)技术来保护应用和服务器的安全。
最后,ADC提供了出站SSL检查功能,保护人们免遭互联网的威胁。出站SSL检查解决方案可以解密用户和互联网之间的流量并将其定向到安全解决方案。安全解决方案可以查找恶意软件、钓鱼网站和其它互联网威胁,保护用户及内部系统。
金融数据一旦泄露可能会影响到每一个人,因此这些数据很敏感且容易遭到攻击。所有金融服务行业的企业都必须严格审查,确保已部署了适用架构和解决方案,保护他们所管理的信息。采取过多措施来保护这些信息几乎是不可能的。如果企业不重新检查安全策略和实践,Equifax缺口可能只是问题的冰山一角。