联系我们

技术

从沙盒到沙堡–保护您免受假日错误

已发表

 肖恩·纽曼

思科现场产品经理Sean Newman

英国的长时间工作文化有据可查,我们许多人的工作表现超出了欧洲的工作时间指令,而且对于我们中越来越多的人,我们的工作时间不仅延伸到晚上和周末,而且延伸到我们的假期。

根据研究公司Mintel的最新研究,英国人在2013年度过了9400万个假期,并且随着人们对经济衰退开始减弱的信心日益增强,这一数字在2017年将增至1亿。

随着工作与社交生活之间的界限变得模糊,员工可以在世界各地随时随地通过智能手机或平板电脑访问网站,社交媒体和电子邮件。对于雇主而言,至关重要的是要确保他们的 自带设备 策略非常严格,可以保护他们的业务免受潜在的数据泄露,同时员工们可以在阳光下度过两周的假期。

 肖恩·纽曼

肖恩·纽曼

尽管公司认识到移动技术的优势,但在生产力和竞争力方面,他们并不总是那么关注潜在的网络攻击所带来的风险。

毫无疑问,在工作场所采用移动设备提出了一个挑战,与技术本身一样,这既是政策和控制问题。根据分析公司TechMarketView的预测,到2016年,预计将有超过1000万英国员工在工作场所使用个人设备。

无论是苹果公司的高端iPad还是乐购公司的新型高性价比Hudl,制造商都在将平板电脑作为家庭中每个人的必备设备。对于企业而言,这意味着大量新设备涌入网络,因为您可以打赌自己的生活,他们不会仅仅呆在家里!

对于IT安全团队来说,这很可能令人头疼,因为他们计算BYOD趋势使他们的工作生活变得复杂的方式。而且,随着从台式计算机到笔记本电脑,平板电脑和智能手机的转换步伐不断加快,黑客选择移动设备作为下一个主要目标也就不足为奇了。从经济角度讲,他们只是在“跟随移动货币”。

员工拥有的移动设备的问题在于它们可以访问公司IT功能无法控制的公司资源。这意味着甚至很难确定这些设备的基本环境数据,例如所用设备的数量和类型以及它们正在运行的操作系统和应用程序。

移动设备的激增及其在工作场所中的日益使用推动了移动恶意软件的迅速增长,从而极大地增加了个人及其雇主的风险。研究表明,2012年针对移动设备的恶意攻击中有79%发生在运行Google的设备上’据美国当局称,其Android操作系统。由于甚至缺乏基本的可见性,因此许多IT安全团队当然没有能力识别这些设备的潜在威胁。

但是,尽管存在缺陷,但BYOD的优势通常太强大而无法忽视。因此,为了重新获得在这个移动世界中的控制权,IT安全专业人员必须能够查看其环境中的所有内容,以便他们可以确定风险级别,然后适当地保护它。对于大多数企业而言,正确的解决方案是实施BYOD策略,该策略明确定义企业中员工拥有的设备的正确使用,然后具有足够的检查和控制措施来实施这些策略。

归根结底,移动设备的安全性最终是三个阶段的问题:

  • 之前–建立对如何使用移动设备以及它们可以访问和存储哪些数据的控制。
  • 中–如果安全专业人员可以希望识别威胁和风险设备并监控其在公司网络上的活动,则可见性和智能至关重要。
  • 之后–当不可避免的情况发生并且网络受到威胁的威胁时,能够回顾性地查看该威胁如何进入网络;它与哪些系统进行了交互以及运行了哪些文件和应用程序,以确保可以尽快对其进行清理。

员工需要记住在太阳下花费时间太长的风险,而在度假时,组织需要确保其移动设备带来的风险不会使公司资产遭受滥用或盗窃,否则就不会唯一的人被烧死了。

技术

SnapLogic 的最新研究表明,有77%的IT领导者不完全信任组织中的数据用于决策

已发表

 SnapLogic 的最新研究表明,有77%的IT领导者不完全信任组织中的数据用于决策

糟糕的数据质量和格式,孤立的数据源以及延迟的分析项目,导致数据不信任,错过收入机会以及负面的客户体验

今天发表的新研究 SnapLogic ,排名第一的提供商 智能整合平台,表明77%的IT决策者(ITDM)不完全信任其组织内的数据,无法及时准确地做出决策。由于98%的受访者表示整个企业的团队每周都会对数据进行审查和分析,因此对数据的不信任应该引起人们的关注,从而可能使组织容易受到考虑不周的决策和误导性行为的影响。

新的研究,   数据不信任 由独立研究公司进行  范森·伯恩 ,发现对数据的这种不信任主要归因于无效或有缺陷的数据分析流程。尽管数据分析对于82%的组织而言非常重要,但数据障碍影响结果几乎变得司空见惯。在84%的组织中,数据分析项目由于数据格式不正确而被延迟,而对于82%的组织,使用的数据质量太差,因此需要重新设计分析项目。

这些数据问题引起的不信任对组织的成功有重大影响,其中有76%的人报告错过了收入机会,有72%的人表示客户敬业度和满意度受到负面影响,还有68%的人认为与市场竞争者相比,他们的反应速度慢。

令人担忧的是,那些对组织的数据几乎不信任或不信任的人报告说,有54%的战略决策继续使用相同的数据,冒着错误决策的风险,甚至可能阻碍而不是帮助企业实现其目标。实际上,将近三分之二(64%)的ITDM认为对数据缺乏信任会导致其组织谨慎前进,从而错过了可能使他们领先的机会。

重建对数据和数据分析的信任绝大多数归因于提高了在组织内访问质量高,决策就绪的数据的便捷性和速度。当被问及需要提高分析质量的数据时,受访者指出了一些关键领域:更好的数据清理和标准化,基础架构的现代化以及数据孤岛的集成。后者尤为重要,因为超过一半(53%)的人将不断增长的数据孤岛和无法访问的数据称为缺乏信任的最大推动力。

“众所周知,有效利用数据分析可以提供巨大的业务优势。但是,知道如此多的组织正在使用他们不信任的数据来制定业务决策令人震惊,” SnapLogic 首席技术官Craig Stewart说。 “为了正确执行数据分析项目,至关重要的是,组织必须审查其拥有的数据,来自何处的应用程序和源以及如何将它们整合在一起。现代化的集成工具可以帮助您实现这一目标,它提供了一种自动化的方式来使整个组织中的数据民主化,从而使所有需要它的人都可以在正确的时间以正确的格式对其进行访问。”

尽管存在数据信任差距,但在COVID-19大流行期间,分析仍是关注焦点和投资领域,因为在此期间,接受调查的组织中有66%一直在继续甚至加快其仓储和分析项目。这似乎表明,组织在数据驱动的洞察力中继续看到巨大的价值,并致力于正确地进行分析,即使在艰难时期也是如此,以便在另一方面变得更强大。

SnapLogic 的智能集成平台使用AI驱动的工作流程来自动化IT集成项目的所有阶段-设计,开发,部署和维护-无论是在本地,在云中还是在混合环境中。该平台易于使用的自助服务界面使专家和公民集成商都可以在一个可扩展的平台上管理所有应用程序集成,数据集成,API管理,B2B集成和数据工程项目。借助SnapLogic,组织可以快速轻松地连接其所有企业系统,以自动化业务流程,加速分析并推动转型。

继续阅读

技术

通过云原生技术的力量安全地实现PCI合规性

已发表

通过云原生技术的力量安全地实现PCI合规性2

通过 特雷弗·摩根(Trevor Morgan), Comforte AG产品经理

随着十年前云服务的引入和广泛营销,近年来云技术的使用已大大加快,特别是在金融科技行业内。是什么解释了云服务的加速采用?企业希望利用云迁移所带来的诸多好处,包括提高灵活性,移动性,访问性以及在成本效率方面获得明显的投资回报。对于金融和零售企业而言,一项特定的合规性要求是必不可少的:支付卡行业数据安全标准(PCI DSS)。支付卡行业(PCI)成立了PCI DSS,以确保任何存储,处理或传输持卡人数据的组织都必须遵循一致的行业认可标准。这种情况增加了对跨应用程序和平台进行管理的持卡人数据(CHD)的安全性,隐私性和可见性的需求。但是,云原生技术在合规性方面必须扮演什么角色?

众所周知,企业希望获得速度和敏捷性的运营优势,这使他们能够以更少的钱做更多的事情,从而增加利润。但是,这些考虑会带来额外的风险。我们看到和听到的许多数据泄露是由于网络攻击,暴露的漏洞和安全性错误配置造成的。实际上,有94%的组织经历过所谓的经历 “严重的安全问题” 在过去12个月内在其容器环境中。在PCI DSS下,这些事件中的许多事件可能导致成功的数据泄露或违规备案。

一些金融组织已经将其许多数字业务转移到了云或云原生技术上。但是,必须理解云与云本机技术之间的明显差异,才能提高法规和行业标准合规性的成功率。

云技术 包括按需基础结构,存储,数据库以及通过Internet提供和交付的各种应用程序服务。组织将使用此技术来存储信息,程序和应用程序,而不是依靠本地的计算机硬盘驱动器或存储设备。

 特雷弗·摩根(Trevor Morgan)

特雷弗·摩根(Trevor Morgan)

云原生 是用于针对云环境优化的方式组装上述所有基于云的组件的体系结构。从本质上讲,它们是专门为云设计的应用程序和服务,并打包在由Kubernetes等平台管理的容器中。这些服务可以快速部署,并可以在许多不同的环境中扩展。

但是,当转向云原生技术时,可能会从风险和合规性角度提出挑战。例如,在高度动态的云原生环境中,应用程序和服务可能会在很短的时间内存在,因此很难定义什么可以视为传统的持卡人数据环境。使用云原生技术时,可见性也可能是一个问题。例如,当您具有短暂的工作负载时,尤其是对于包含其自己的数据存储并且仅存在很短时间的容器而言,实际的数据充其量可能只是暂时的。一些组织将这一过程与一个谋杀之谜进行了比较,试图弄清楚数据的本质,数据关系以及它们如何在这些瞬态生态系统之间进行通信。这可能都是棘手的,尤其是在尝试进行法医调查等工作时,可能会涉及数据泄露和合规性缺陷。因此,当维护可见性存在明显困难时,如何保护此类数据或监视其行为?

PCI SSC委员会已经提供了有关云计算的材料和明确的指导原则,但是当使用在多个应用程序和生态系统之间扩展的动态容器环境时,审核,定义和保护每个系统的行为可能非常困难。

除此之外,数据所有者和云提供商之间的数据隐私和安全性的责任假设。但是,在PCI分担责任模型下,数据所有者必须承担 所有 保护持卡人数据并确保其满足其应用程序和数据库中传输或存储的任何数据的要求。如果您的组织将数据放在此处,那么您将对数据的隐私和安全负全部责任。

为了满足PCI DSS的要求,组织必须确保在这些容器化环境中有效保护持卡人数据。因此,许多决策者旨在利用一种数据安全方法,该方法利用无状态令牌化体系结构,该体系结构可以无缝实现以满足PCI DSS要求。例如,存储令牌而不是PAN将有助于减少这些体系结构中保存的敏感数据量。此外,与用于这种环境的更传统的数据保护平台不同,使用基于容器的令牌化来解决围绕共享责任的PCI DSS需求可能会非常有益,因为它可以跟上云原生技术的敏捷性,变更和需求。

云原生生态系统具有在受到威胁时按需扩展或缩回的能力,它们为接近和缓解风险提供了新的可能性。幸运的是,令牌化安全性可以满足其在这些环境中保护的数据的需求。新的云原生生态系统将极大地改变现代零售商和支付处理器的方法,但是要保证PCI DSS的合规性和绝对的风险降低,遵循以数据为中心的安全方法而不是更传统的防御方法仍然绝对至关重要。

继续阅读

技术

NETSCOUT发现2020年针对金融部门的DDoS攻击显着增加

已发表

NETSCOUT发现2020年针对金融部门的DDoS攻击显着增加3

通过 菲利普·阿尔科(Philippe Alcoy) NETSCOUT的安全技术

与许多人期盼的二十年代的现代咆哮不同,十年之交给全球企业带来了无数深远的挑战。在这些不确定的时期,网络犯罪分子会利用,今年也不例外。在2020年上半年的《威胁情报报告》中,NETSCOUT团队能够观察到网络犯罪分子活动中出现的趋势。在今年年初,攻击者会毫不犹豫地发起更快,更努力,更频繁的打击,以迅速击退具有DDoS攻击的目标行业。这些涉及攻击目标(即服务器,网站)的多个计算机系统,并导致目标资源用户的服务被拒绝。确实,在英国,在这六个月内,攻击的频率增加了62%,而15多个媒介攻击的流行率则同比上升了126%。在更细化的分析中,尤其是在金融领域,也发现了这种全球性观察,这已成为黑客的主要目标。

频率

与上个月相比,6月份全球对金融部门的攻击频率增加了五倍以上。在一个月内,发现的DDoS攻击数量比2020年1月至2020年5月的数量要多。在2016年6月至2020年8月之间,金融部门的攻击数量超过了2016年4月至2020年5月的总数量。

欧洲,中东和非洲是受影响最严重的地区,攻击的目标接近40%,其次是NAMER(33%),APACA(15%)和LATAM(13%)。在EMEA地区,到2020年6月,攻击频率激增了近10倍。此外,从6月到2020年8月,观察到的攻击次数超过了从2016年4月到2020年5月观察到的攻击次数。特别是在英国,攻击次数增加了14倍。目击针对金融机构的攻击发生在2020年6月,比2019年1月以来记录的攻击要多。

带宽

从2020年4月开始,全球范围内针对金融公司的攻击数量开始激增。这不足为奇,4月是整个月中全球大部分地区实行全国封锁的第一个月。从2020年5月开始,拉美和亚太地区的增长显着,这两个地区的增长均超过11到12倍

 菲利普·阿尔科(Philippe Alcoy)

菲利普·阿尔科(Philippe Alcoy)

与2020年4月相比,本月的增长速度更快。6月,拉美地区的增长再次加速,增长了20倍以上。欧洲,中东和非洲地区是6月份增长最快的下一个地区,与5月份相比,攻击量增长了大约11倍。从攻击数量的角度来看,到2020年为止,拉美地区是受影响最严重的地区,其次是亚太地区。欧洲,中东和非洲地区排名第三,销量是2019年的16倍以上。

在英国,针对财务目标的DDoS流​​量从5月份开始增加,到7月份平均达到32.3 Gbps。这创下了记录,几乎是2016年10月的最高记录的两倍。与2020年相比,英国的攻击量增长了近六倍

包数

在分析6月对金融部门的攻击速度时,我们观察到,全球金融部门的攻击总吞吐量(以数据包每秒为单位,有时也称为“数据包速度”度量)增长了4.5倍。

这种增长在5月的LATAM中首次观察到,与4月相比,吞吐量增加了近32倍。亚太地区紧随其后,攻击速度提高了约18倍。在欧洲,中东和非洲地区,这种增长首次出现在6月,与5月相比增长了大约7倍。 NAMER地区在6月份也有所增长,与前一个月相比增长了大约五倍。纵观2020年上半年,就攻击吞吐量而言,拉美受到的影响最大,与2019年相比,激增44.6倍,其次是欧洲,中东和非洲,增长15倍。

纵观英国,NETSCOUT团队目睹了针对金融组织的攻击速度激增,5月份从平均15.1 Kpps跃升至0.9 Mpps,跃升了近60倍,8月达到4.6 Mpps。这是另一个新记录,超过了2016年7月的前一个记录。到目前为止,仅考虑到2020年的前八个月,英国的攻击速度与整个攻击速度相比增长了近六倍。 2019。

DDoS攻击的增加并非金融部门所独有,而且还严重影响了与持续健康危机的管理相关的行业,例如电子商务,健康和教育,尤其是在封锁期间。随着这些行业过渡到在线运行,它们成为恶意行为的更大目标。但是,随着大流行没有结束的迹象,这些新形式的攻击,比以往任何时候都更具侵略性和针对性,将在未来几个月内继续发生。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将托管在我们网站上的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and  金融  Review  获奖情况  Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

如果您的公司在网上买卖,这是您需要了解的4 如果您的公司在网上买卖,这是您需要了解的5
商业 2小时前

如果您的公司在网上买卖,这是您需要知道的

全国许可律师助理协会(NALP)首席执行官阿曼达·汉密尔顿(Amanda Hamilton)如果您的企业在线买卖商品...

大流行之外的银行业务6 大流行之外的银行业务7
银行业 3小时前

大流行之外的银行业务

高级副总裁Anindya Roy& Head –英国金融服务&一,HCL Technologies零售银行表现出卓越的弹性和敏捷性...

我们真正重视好的财务建议有多少? 8 我们真正重视好的财务建议有多少? 9
金融 3小时前

我们真正重视好的财务建议有多少?

财富管理专家业务发展负责人Nick Gornall讨论了最近从建议转向...

英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长10 英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长11
银行业 3小时前

英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长

由Nextbase的理查德·布朗宁(Richard Browning)领导Nextbase是一家英国私人消费技术公司,我们很自豪地说我们...

英国人对欧洲的旅行预订最有弹性,发现新的ADARA预订数据12 英国人对欧洲旅行预订的抵触能力最强,发现新的ADARA预订数据13
银行业 3小时前

英国最新的ADARA预订数据显示,英国人是欧洲旅行预订中弹性最高的

在对冬季假期预订的研究中,阿达拉发现英国人热衷于出国旅行,尽管锁定不确定

埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系14 埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系15
银行业 3小时前

埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系

新加坡的银行必须将客户置于创新工作的核心,并提供能够解决...

 SnapLogic 的最新研究表明,有77%的IT领导者不完全信任组织中的数据用于决策  SnapLogic 的最新研究表明,有77%的IT领导者不完全信任组织中的数据用于决策
技术 4小时前

SnapLogic 的最新研究表明,有77%的IT领导者不完全信任组织中的数据用于决策

糟糕的数据质量和格式,孤立的数据源以及延迟的分析项目,导致数据不信任,错过收入机会以及...

COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能18 COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能19
商业 4小时前

COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能              

自今年年初以来,英国有66%的SME员工没有接受过技能培训或专业发展。 65%...

知识管理将在2021年最终在关键业务功能中占据一席之地20 知识管理将在2021年最终在关键业务功能中占据一席之地21
商业 4小时前

知识管理将在2021年最终在关键业务功能中占据一席之地

Lexsoft Systems技术总监JavierMagañaGarcía提供了有关...方面知识管理(KM)驱动因素的观点。

关于机器人的真相,您的业务不可忽视22 关于机器人的真相,您的业务不可忽视23
商业 4小时前

您的企业不可忽视的关于机器人的真相

作者:Stewart Boutcher是Beaconsoft Ltd的首席技术官和数据主管。市场研究公司最近发布了一份报告...

含时事通讯&分析。现在订阅