联系我们

热门故事

不断变化的威胁格局

已发表

贾马尔·埃尔梅拉斯

贾马尔·埃梅拉斯(Jamal Elmellas)表示,对新出现的威胁进行映射和预测可以帮助提供信息,以应对危机,但不会因合规而陷入虚假的安全感,也不会将资源转移到打击欺诈风潮中。

贾马尔·埃尔梅拉斯艾森豪威尔曾经说过:“我们将徒劳地寻求绝对的安全而破产”,这是一个适用于企业以及适用于国家的声明。任何网络都不可能永远是完全安全的,任何企业为实现该目标投入大量时间,金钱和资源,都可能面临幻象威胁。然后如何集中安全支出?上下文安全性是一个常用的短语,它建议组织应针对特定部门的威胁。在威胁出现时进行监视和映射可以提供一定的预测功能,但始终应以业务支持的可靠安全策略和流程为基础,这绝妙的注视。

近几个月来,媒体广泛报道了DDoS攻击,并且有警告性的故事警告说今年将有银行业大决战。 Ponemon研究所最近的一份报告表明,金融机构对今年DDoS攻击的预期攻击并没有做好准备,这主要是由于对防火墙等点解决方案的过度依赖,以及要求对DDoS工具进行更多投资。该警告似乎被DDoS攻击所证实,该攻击在2月和3月的6周内给美国银行造成了249小时的停机时间。欺诈行为始于一年前,涉及定期攻击,攻击者提取信用卡详细信息以克隆卡。每次攻击都试图使银行网站超负荷,以便在访问银行系统之前从目标数据中提取IT资源。

一次简单的Google搜索就会抛出其他示例,例如遍布池塘的Heartland支付系统,以及陷入困境的汇丰银行(HSBC)在离家较近的地方。汇丰银行最近在10月遭受DDoS攻击,导致银行的服务器瘫痪,影响了全球客户互联网银行(前一年) ,该银行的网络也受到了影响,影响了ATM服务,并在2009年因重大数据泄露客户数据而被罚款300万英镑。

依赖合规

但是,尽管网络攻击是一个问题,但这里存在一个更普遍的问题,即过度依赖 在文化上遵守。尽管合规性是一个很好的起点,但不断变化的威胁范围要求采取更主动的方法。我们如何防范这些威胁需要发展。金融组织需要超越合规范围,研究如何在整个运营过程中最好地嵌入安全性。这可以通过应用有效的风险管理,保护性监控以及使用适当且相称的安全控制措施来实现。

本质上会发生攻击,并且在信息时代,攻击的方向通常会紧随其后。据报道,在最近七个月内发生的4500万美元借记卡黑客攻击中,为了提高ATM取款的信用额度而提高了信用限额,这是一个需要。尽管存在PCI DSS安全合规性,但黑客仍能够规避现有的安全控制措施。这表明该行业往往过于依赖规定性的合规控制来提供保护。也许我们应该问,企业实际上是否有能力识别出妥协和/或跟踪趋势的黑客活动以预料到此类攻击?

嵌入式安全

攻击是不可避免的,并且会发生:试图阻止攻击是徒劳的。重要的是,这些组织应具有尽快识别攻击并防止入侵的能力。真正的业务安全本质上就是要监视业务流程并突出异常。这不是一个新的范例,它在整个商业历史中一直存在。有效的安全性从来都不是关于产品的,而是关于流程和安全性必须内置在关键业务流程中。通过将安全性叠加到业务流程中,可以将安全性流程嵌入到业务的运营功能中,从而提高对网络上可疑活动的意识。

展望未来,我们可以预期攻击将变得更加复杂,更加集中并且在全球范围内更具野心。网络犯罪分子试图找到信息流程链中最薄弱的链接,在这些链接中金融机构拥有其运营和系统,从而确定了目标。它们分布在不同的大陆,为犯罪分子提供了在全球范围内破坏系统的能力。如Shady Rat行动所证明的那样,APT(高级持续威胁)也已成为一个问题。 APT是一种渗透到网络防御中的复杂网络攻击,可以在相当长的时间内保持未被检测到,从网络中窃取数据,部署特洛伊木马程序以控制最终用户设备或进行SSL中间人/中间人操作浏览器攻击。例如,“间谍眼”(Spy Eye)不仅窃取密码来访问银行帐户,甚至创建伪造的语句来掩盖其踪迹。

不要相信炒作

然而,事先警告并不一定意味着要提前做好准备。金融部门需要确保它不会对当前的恐吓活动反应过度,因为下意识的反应会浪费时间和资源。匿名人士最近威胁要在5月7日对美国银行进行DDoS攻击,但这没有实现。 DDoS攻击可能会使银行暂时变得无能为力,但是如果采取了适当的措施来减轻声誉受损,并确保皇冠上的宝石(即数据)受到保护,则它可以承受攻击。

了解风险至关重要,这也是证明安全投资合理性的唯一方法。我们需要与对安全性的不便和附加成本的看法作斗争,并使高管人员对安全性视而不见,因为安全性可以抑制和引导这些攻击。

Jamal Elmellas是Auriga Consulting Ltd( www.aurigaconsulting.com )代表英国主要金融组织开展了安全项目

 

 

 

 

 

 

热门故事

知识管理将被视为2021年真正重要的功能

已发表

通过

知识管理将被视为2021年真正的重要功能1

通过 杰克·谢泼德 法律AI实务负责人, iManage RAVN

尽管过去一年面临种种挑战-其中包括COVID-19大流行病首领-2020年,全球银行业和金融业并未停止发展。许多金融专业人士轻而易举地转向了远程工作,而运营很大程度上不受影响。

短期到中期,2021年将继续以类似的方式发展。在2020年,人们的行为发生了根本性的改变,现在正是每个人都接受由此带来的知识管理(KM)机会的绝佳时机。随着不同的知识管理方法整合,人们逐渐意识到知识管理和创新是同一枚硬币的两个方面。同时,在非结构化的论坛(例如“大声疾呼”)中,知识共享的发生频率降低了,结构化的流程正在兴起。对于KM来说,这是一个非常激动人心的时刻。

方法已合并

直到最近,对KM采取了两种不同的方法。例如,欧洲企业长期以来一直依靠创造内容和专有技术,而美国则倾向于青睐技术,搜索和数据。

这些方法现在开始融合在一起。内容创建者正在意识到捕获结构化数据以告知其内容的重要性。数据管理员正在意识到将其数据输入有形最终产品的重要性。通过结合两种截然不同的方法,业务已迈出了迈向下一代KM的重要第一步。

那些消耗知识的人已经准备好将这两种方法合并。十年前,许多从事银行和金融业工作的人都以“每笔交易都不同”为荣。现在,由于必须减少交易的时间和成本,因此似乎已经认识到,即使是最复杂的银行和金融项目也具有可重复的元素。

杰克·谢泼德

杰克·谢泼德

通过严格捕捉过去的经验,创建分类法并建立知识管理流程,企业可以开始利用其数据来改善其知识内容,并最终改善其服务交付。不再从头开始创建交易;无论交易多么复杂,总会有一个起点。

KM是新的创新吗?

在银行和金融界,技术和创新已被视为“游戏规则改变者”。相比之下,那些离开面向客户的角色(例如担任执业律师)来担任KM职位的人被视为“迈出了一步”。鉴于KM给企业带来的机遇-特别是通过将数据与内容结合在一起-这种情况正在开始改变。

人们越来越认识到创新不是孤立发生的。它需要对内部流程有深入的了解,而KM在提供这一深入了解方面处于理想位置。

企业正确地问自己:“现代知识管理是否与流程,内容和数据有关,究竟是什么? 创新的作用?”毕竟,即使是最受关注的技术也不是孤立发生的。他们必须影响 处理 并开车 结果,两者均在KM范围内。简而言之,KM 创新,这两个领域不应再被视为独立的专业领域。

“没有办公室”不应该意味着“没有知识共享”

在过去的12个月中,观察到的工作实践的整体变化比其他任何因素都更加凸显了KM的重要性。

成功的知识管理系统依赖于捕获的数据,对数据进行结构化以及将其拟合到分类法中,使人们能够找到它。自远古时代以来,知识共享的主要方法就是“与某人聊天”或“将头伸到某人的门上”。这些类型的信息共享是非结构化的,双边的,不利于以信息获取和重用为重点的知识管理过程。

远程工作导致人们进行不同的交互。人们正在诸如消息传递平台之类的结构化论坛中进行交流。这为“信息共享者”提供了一个指向特定地点的机会,以询问他们的问题并获得答案(例如,Slack或Teams中的“知识渠道”)。通过构建人们寻找和获取知识的过程,知识管理团队可以利用以前存放在办公室走廊中的大量信息。

2021年即将到来的东西尚待观察,但有一点可以肯定:KM在来年将发挥重要作用,而且越来越多地,它将被视为其真正的重要功能,帮助金融服务组织有效地运作。解决他们面临的挑战。

继续阅读

热门故事

德勤:COVID-19对酒店和保险业以及客户行为的影响

已发表

通过

德勤:COVID-19对酒店和保险业以及客户行为的影响2

德勤专家讨论了COVID-19对酒店和保险业,客户行为以及首席财务官如何渡过难关的最新影响  德勤的《中东观点》杂志。

亚历克斯·兰金(Alex Rankin),在他的文章中 大流行剧本,分析了首席财务官在回应COVID-19并随后康复并蓬勃发展时所采用的杠杆方法。他说:“很明显,绝大多数地区的CFO都坚定地专注于短期并保持其公司的财务状况。时间将告诉我们在危机发生时所做的操作,战术和战略变化是否得以保留,效率的实现程度或所意识到的风险的形成。”

让·阿布·阿西(Jean Abou Assi)表示,COVID带来的这种新环境对客户行为产生了巨大影响。在他的文章中 准备,设置,提升!, 他讨论了大流行对客户行为的影响,“如果企业设法成功地关怀他们的客户,倾听他们的需求和疑虑,并始终满足他们所在的位置,那么他们一定会蓬勃发展和繁荣,前提是他们永远不会忽略人类体验中的人类。”

裘德·罗德里格斯(Jude Rodrigues)和克里希纳·库玛(Krishna Kumar)研究了大流行对人类的影响 酒店业 及其对审计运作的影响。他们说:“严重依赖旅行和人际互动的企业受到的打击最大,而必不可少的细分市场(例如药房,食品零售,基本服务)仍然具有弹性。”作者认为,大流行的影响是“通过使用新技术或灵活使用现有技术,以不同的方式做事的机会。前往客户场所的旅行可能继续受到限制,并且可能需要远程执行审核。”

由于旅行限制飞机的出现并影响旅行和旅游业,旅行保险单的销售也直线下降,这只是阿联酋保险业的负面连锁反应之一。在他们的文章中 业务的不确定性,Elias Ma'ayeh和Thomas Sam研究了COVID-19如何对海湾合作委员会的保险业产生影响,并写道,在海湾合作委员会中,大流行的挑战已“与油价下跌相提并论,其影响喜忧参半” 。”

从他的角度来看,扎伊德·塞尔曼(Zaid Selman)在他的文章中 COVID-19对数据中心的影响指出,在家工作的员工的生产力意味着“大型互联网公司可能会购买并利用数据中心中的更多空间,从而使企业软件,网络基础结构和设施的提供商之间的协作对于他们各自的战略而言更为重要。”

Abi Man Joshi,Marios Fokides和Fehar Jallu在他们的文章中,  强制性披露规则更新  看看新的报告标准,然后说:“现在是中介/相关纳税人与欧盟企业共同考虑其DAC 6合规性管理计划的最佳时机。”

Karim Labban和Rani Abou Hamdan着眼于《沙特阿拉伯破产法》,并发现“鉴于COVID-19大流行和最近的双重冲击,沙特阿拉伯企业在扭亏为盈方面将发挥更加关键的作用。油价暴跌。”在他们的文章中 在正确方向迈出的一步,他们指出:“这是朝着正确方向迈出的非常积极的一步,因为这对于增强投资者的信心至关重要,在其他政府主导的转型举措的陪伴下,力求提高在沙特王国开展业务的便利性。”

继续阅读

热门故事

Comms从最深层吸取的教训:金融品牌的重要学习成果必须延续到2021年

已发表

通过

Comms从最深层汲取的教训:金融品牌必须掌握的重要知识可以延续到2021年3

通过 塔玛拉·利特尔顿 社会元素首席执行官

今年无疑将所有业务推向深渊–在交流方面,我们看到了全面的沉没和游泳者。如果金融公司从2020年开始学到任何东西,那么对新形式的危机做出快速反应应该是他们进入新的一年的首要任务。

在过去的几个月中,对于品牌来说,应对环境和消费者行为的迅速变化,并在需要的时候提供解决方案至关重要。它强调了与客户保持密切联系的必要性,同时也强调了品牌对客户的同理心:在没有人知道哪种方式上升的一年中,了解和人性已经证明了他们在品牌交流中的重要性。

特别是对于金融品牌,他们面临着越来越大的消费者焦虑感。在新兴的经济衰退中,金融忧虑正在加深,那里’迫切需要迅速采取行动,以在银行分行关闭时更换与客户的一线连接,同时将注意力转向无缝数字更换。进入新的一年,这是金融品牌制定2021年通讯策略时最关键的学习要点。

敏捷提供真实性

必然地,金融机构在数字和物理服务之间转换以及灵活发挥其社交媒体的能力以应对不断变化的新闻议程方面已变得敏捷。–对人们的生活产生实时影响。尽管随着疫苗的到来,隧道的尽头似乎终于发出了光芒,但对于商业和营销策略而言,采用这种敏捷方法必须持续到新的不确定的一年。

我们已经看到,事情会变得多快变坏,而那些无法迅速做出响应并无法与人为交流的事物将面临以疏远消费者的方式进行交流的风险–这是事实,即使Covid-19限制结束也不会改变。这就是为什么必须投资强大的数字营销策略。社交媒体等渠道可让品牌直接与客户交流,并提供消费者正在寻找的直接信息–现在,能够在各种公共卫生背景下灵活地做出响应至关重要。

塔玛拉·利特尔顿(Tamara Littleton)

塔玛拉·利特尔顿(Tamara Littleton)

传统上,金融组织在遗产概念上建立信任。消费者愿意基于他们的历史实力来信任这些公司–遗产越大,他们将钱委托给该银行就越安全。但是,由于有了COVID,一项新的建立信任的活动开始发挥作用,并且将持续下去。现在,信任是关于透明度的问题,在消费者需要帮助时会为他们提供帮助。能够与客户进行无缝沟通,即时解决他们的疑虑,并提供数字化解决方案以透明地获取金钱,这将推动与消费者的积极联系。目前,该行业已经取得了成功,公众对金融服务的信任度达到了历史最高点。 65% 在大流行中。但是,随着我们进入新的生活阶段,他们必须努力工作,以继续为其提供的产品和服务增加价值,并在消费者的生活中保持支持地位。

要学习,你必须听

银行没有听取人们所关注的内容,便冒着宣传不适当消息的风险。当客户生气,困惑或好奇时,恢复到通常是金融服务行业本能的企业声音,就像没有回应一样有害。

随着新闻的不断发展,衡量社会情绪,定期调查和焦点小组将是对新闻做出即时反应的关键。然后,他们可以放大客户关心的内容,并帮助进行有价值的对话–并且批判性地弄清楚他们的品牌在讨论眼前的问题时应该扮演什么角色。

行动胜于雄辩(但我们也应该使用这些行动)

在经历了变革性时刻的一年之后,从“黑人生活问题”运动的兴起到对应对气候变化的日益重视,消费者不再对只说正确话的品牌感到满意。我们已经超出讨论的重点,现在正针对这些问题采取行动。

现在主要金融参与者应该重新考虑他们在叙述中扮演的角色,因为品牌责任感将是向前发展的必要。为了有效地做到这一点,这些企业需要使自己适应社会的社会意识,并相应地调整其内容策略–使用前面提到的那些收听工具来了解如何做到最好。

当然,没有行动就没有话语。去年9月,联合国环境规划署发布了《负责任银行原则》。这些原则符合联合国的可持续发展目标和《巴黎气候协定》。超过220家银行接受了严格的影响评估和分析,以加入联盟。为了响应Covid-19,他们通过相互分享实践和解决方案并分配财务支持来帮助客户,从而帮助了客户。

金融品牌需要继续沿着这一轨迹发展。沟通需要快速,反应迅速,乐于助人并基于真诚的同理心–这意味着语气,也意味着行动。如果金融机构可以采取行动,并将其与消息传递联系起来,它们将与客户团结在一起,并建立长期的合作关系,以帮助他们赢得并保持客户在不确定的未来中发展。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将托管在我们网站上的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and 金融 Review 获奖情况 Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

慈善悖论4 慈善悖论5
金融2天前

慈善悖论

Prism the Gift Fund的联合创始人兼首席执行官Anna Josse撰写Prism the Gift Fund(Prism)是在英国注册的...

金融中的数据科学示例6 金融中的数据科学示例7
商业2天前

金融中的数据科学示例

让我们看一下纳斯达克的新闻标题:“金融数据科学家的崛起”要点:金融业是...

ACLEDA Securities Plc被评为2020年柬埔寨最佳证券经纪公司8 ACLEDA Securities Plc被评为2020年柬埔寨最佳证券经纪商9
投资3天前

ACLEDA Securities Plc被评为2020年柬埔寨最佳证券经纪商

新罕布什尔州金边— 2021年1月4日:ACLEDA Securities Plc。您可以信任的证券公司和柬埔寨领先的证券...

PPRO集团通过在美国亚特兰大的新运营而增加了对跨境电子商务的支持 PPRO集团通过在美国亚特兰大的新运营而增加了对跨境电子商务的支持
金融3天前

为什么电子商务可以成为高街的救星

Sendcloud首席运营官Sabi Tolou撰文现在该抛开在线零售商与实体店之间的斗争了……

从2021年高起点开始:为什么公司活动对于公司收购和文化成功至关重要?10 从2021年高起点开始:为什么公司活动对于公司收购和文化成功至关重要?11
商业3天前

从2021年高位开始:为什么公司活动对于公司收购和文化成功至关重要

整个2020年,Events Together的创始人Meena Chander表示,冠状病毒大流行对组织内部的沟通和团队凝聚力产生了负面影响...

知识管理将被视为2021年真正重要的功能12 知识管理将被视为2021年真正重要的功能13
热门故事3天前

知识管理将被视为2021年真正重要的功能

iManage RAVN的法律AI实务负责人Jack Shepherd撰写的文章尽管经历了去年的所有挑战– COVID-19 ...

德勤:COVID-19对酒店和保险业以及客户行为的影响14 德勤:COVID-19对酒店和保险业以及客户行为的影响15
热门故事3天前

德勤:COVID-19对酒店和保险业以及客户行为的影响

德勤专家讨论了COVID-19对酒店和保险业,客户行为以及CFO如何应对的影响...

诸如Bó和N26之类的挑战银行失败的真正原因–与Covid-19,英国脱欧或俄罗斯黑客无关。 诸如Bó和N26之类的挑战银行失败的真正原因–与Covid-19,英国脱欧或俄罗斯黑客无关。
银行业3天前

白标分支

SAS UK金融服务全球总监Brian Holden&爱尔兰我之前写过关于冠状病毒大流行如何...

Comms从最深层的教训:金融品牌的重要学习成果必须延续到2021年16 Comms从最深层汲取的教训:金融品牌必须汲取的重要经验才能延续到2021年17
热门故事3天前

Comms从最深层吸取的教训:金融品牌的重要学习成果必须延续到2021年

社会元素首席执行官塔玛拉·利特尔顿(Tamara Littleton)无疑,今年的每项业务都被深深吸引。

数字化转型完全与人有关的3个原因 数字化转型完全与人有关的3个原因
商业3天前

现在可以通过Twilio Flex生态系统使用Calabrio ONE

Calabrio扩展了与Twilio的合作伙伴关系,从而可以轻松地在Twilio Flex Calabrio,...上部署领先的员工敬业度管理套件。

含时事通讯&分析。现在订阅