如今越來越多的金融機構正在將業(yè)務遷移到云端。根據(jù)谷歌公司進行的一項研究，83%的金融行業(yè)高管表示他們的企業(yè)已經(jīng)以某種方式使用了云計算技術。盡管取得了巨大的成功，但有一個因素正在減緩和阻礙云計算解決方案的增長過程，那就是安全問題。因為網(wǎng)絡安全如今是金融服務行業(yè)的重中之重。

　　關于這個主題面臨一些挑戰(zhàn)。首先，云安全態(tài)勢沒有標準，這會讓銀行懷疑他們的數(shù)據(jù)在云中存儲或處理時是否得到了適當?shù)谋Ｗo。其次，沒有監(jiān)管要求來緩解銀行在遷移到云平臺時可能面臨的合規(guī)性挑戰(zhàn)。

　　這就是云計算提供商以許多重要方式構建安全性的原因。其中之一是采用云防火墻，這是一種過濾潛在危險網(wǎng)絡流量的安全解決方案。這種基于云的防火墻交付方法也稱為防火墻即服務(FWaaS)。傳統(tǒng)防火墻圍繞企業(yè)的內部網(wǎng)絡構建虛擬屏障，而基于云的防火墻形成圍繞云平臺、基礎設施和應用程序的虛擬屏障。為了保護數(shù)據(jù)免受DDoS攻擊，提供商正在使用DDoS保護服務，該服務提供基于云計算的防御，以最準確的檢測和最快的時間來防御當今最動態(tài)和不斷發(fā)展的DDoS威脅。這些基于云計算的解決方案通常以SaaS的形式提供，并且可以擴展以提供完整的保護，無論企業(yè)的規(guī)模如何。

　　密鑰管理系統(tǒng)是另一個新的安全發(fā)展趨勢。這些需要管理密碼系統(tǒng)中的密碼和密鑰。密碼算法用于生成密鑰，然后對其進行加密和解密以安全地提供所需的信息，以實現(xiàn)系統(tǒng)的安全性。云密鑰管理是指托管在云平臺上的服務，允許用戶像在內部部署設施一樣處理對稱和非對稱加密密鑰。網(wǎng)絡安全供應商正在進行許多與云計算的利用直接相關的創(chuàng)新——例如機器人緩解。這些解決方案采用自動化、數(shù)據(jù)驅動的方法來管理機器人。該解決方案還應用行為分析來檢測特定站點流量的異常情況，根據(jù)每個請求與基線的差異程度對每個請求進行評分。

　　金融部門問題的最常見來源是惡意攻擊或犯罪攻擊。根據(jù)Verizon公司的2019年數(shù)據(jù)泄露調查報告，經(jīng)濟利益是所有行業(yè)數(shù)據(jù)泄露的最常見目的，其中71%的泄露是出于經(jīng)濟動機。數(shù)據(jù)盜竊或以前所未有的規(guī)模和速度滲透網(wǎng)絡的傳播可能會破壞金融服務行業(yè)的穩(wěn)定。幸運的是，企業(yè)可以采取一些步驟和程序來保護他們的公司免受網(wǎng)絡攻擊。

　　采用適當?shù)姆磹阂廛浖鉀Q方案

　　2021年第一季度，網(wǎng)絡釣魚攻擊事件在金融領域最為普遍。與2020年同期相比，2021年上半年銀行業(yè)的網(wǎng)絡釣魚攻擊增長了22%。在同一時期，針對金融應用程序的網(wǎng)絡攻擊數(shù)量快速上升了38%。另一個威脅是勒索軟件，這是對金融機構的嚴重網(wǎng)絡威脅。勒索軟件犯罪分子因其擁有寶貴的客戶信息而被金融服務業(yè)務所吸引。精心挑選的軟件可以在第三方之間實現(xiàn)安全的支付和賬戶共享，并為企業(yè)的資金管理方式提供更大的靈活性。反勒索軟件解決方案包括使用高級機制(例如監(jiān)控流行的勒索軟件活動)來識別和阻止這些類型的惡意軟件。盡管安全解決方案是分層防御的一個重要方面，但它們并不是解決網(wǎng)絡威脅的靈丹妙藥。建議對網(wǎng)絡安全工具進行精心規(guī)劃的補充，以加強人員方面的網(wǎng)絡安全。

　　團隊意識

　　通過讓員工了解網(wǎng)絡釣魚詐騙和勒索軟件危險信號，金融機構可以預防和降低風險，因為最常見的安全漏洞來源都是人為錯誤。當談到金融機構的有效網(wǎng)絡安全實踐時，安全意識培訓課程對企業(yè)的安全至關重要。

　　了解漏洞并監(jiān)控威脅

　　限制企業(yè)攻擊面的最有效策略之一是解決漏洞。但是，它必須基于漏洞管理工作流程定期進行檢查。即使企業(yè)只是定期進行漏洞檢查，機會主義攻擊者也并不難獲得訪問權限。大多數(shù)數(shù)據(jù)泄露都是秘密進行的。為了保持持久性，黑客一旦獲得對企業(yè)網(wǎng)絡的訪問權，就會試圖掩蓋他們的蹤跡。他們通過網(wǎng)絡釣魚獲取登錄憑據(jù)，然后利用各種復雜的策略隱藏他們的活動來獲得訪問權限。

　　漏洞管理可以通過以下方式進行優(yōu)化：

　　·明智的優(yōu)先順序：根據(jù)企業(yè)獨特的風險承受能力，解決最重要的問題。

　　·快速有效的修復管理：策劃最佳修復方案(無論是補丁、配置還是腳本)，獲取詳細的步驟說明，并將其發(fā)送給合適的人員。

　　·人工智能驅動的自動化：將復雜的修復過程變成一個簡單的分步工作流程，然后自動化所有繁瑣的步驟。

　　·補救分析：實時了解補救活動的有效性和結果。

　　實施正確的安全框架

　　安全框架是一套基于網(wǎng)絡風險降低基本模式的指導方針。這些指導方針為金融業(yè)提供了一種機制來定義基本戰(zhàn)略、評估風險、開發(fā)完整的安全系統(tǒng)，并有效地應對黑客活動。