泰坦云運維負責人黃總介紹到:“泰坦云是一家專注旅游供應鏈技術的平臺服務公司,專注于為旅行社、酒店批發(fā)商和TMC以及OTA、電商平臺等分銷商提供基于云技術的互聯(lián)網產品和電子商務解決方案。目前泰坦云平臺每月處理的交易流水超過4億元。泰坦云一直以來非常重視信息安全,在安全方面進行了大量的技術和資金投入,確保每一個SaaS 用戶和交易的安全。為了進一步提升和保障日益擴大的業(yè)務規(guī)模,我們希望在信息安全方面進行進一步的提升。知道創(chuàng)宇云安全資深安全顧問鍋濤,他從事信息安全多年,擁有豐富的國際安全產品經驗,目前已獲得Ploalto ACE高級工程師證書以及IMPERVA 應用場景撰寫大賽 文檔獎等殊榮。鍋濤對Web應用安全、惡意代碼分析、下一代防火墻等安全解決方案很有經驗,已為中國郵政儲蓄銀行、中國民生銀行、國美在線等公司提供安全咨詢服務。泰坦云非常榮幸能邀請到資深安全顧問鍋濤先生來共同探討信息安全問題,并結合泰坦云的業(yè)務和現(xiàn)在信息安全技術的發(fā)展趨勢進行專業(yè)的分享。”
鍋濤首先提到了企業(yè)中普遍存在的員工安全意識薄弱的問題,鍋濤表示“信息安全意識是需要落實到每一位企業(yè)員工,很多不良操作的環(huán)節(jié)、習慣如:簡單的口令(如:常被使用如生日、電話或者工作中的術語等)、離開電腦不鎖屏幕、設備鏈接內網的權限操作等,這些都有可能成為黑客的突破口,造成不可估量的損失。根據(jù)數(shù)據(jù)顯示,由于企業(yè)員工安全意識薄弱導致的郵件釣魚或內網信息被盜取和篡改的案例層出不窮。”鍋濤隨即提出了應該如何完善系統(tǒng)安全的建議,還提到“與傳統(tǒng)企業(yè)不同,數(shù)據(jù)是大多互聯(lián)網企業(yè)最重要的資產,所以如何提高企業(yè)員工的信息安全意識不只是當務之急更是以后安全防護的重點”。
接下來,鍋濤展開了對Web應用安全問題的探討,同時引導大家對時下最熱門的業(yè)務安全問題進行了交流,“由業(yè)務安全引發(fā)的慘案包括賬號盜用、信息泄露、惡意注冊、支付密碼被繞過、任意積分兌換商品或是刷積分、信用額度任意貸款、短信電話詐騙等等,層出不窮。很多企業(yè)也遭遇過黑客勒索,而這些安全隱患的問題的根本出現(xiàn)在業(yè)務設計層面的缺陷上,如何解決此類攻擊一直是很多企業(yè)的痛點。知道創(chuàng)宇的解決方案是,可以通過滲透測試來排查與防患。知道創(chuàng)宇滲透測試的亮點在于不僅是會通過精尖的技術團隊進行通用型漏洞的檢查,還會貼合客戶的業(yè)務,通過最專業(yè)的業(yè)務邏輯漏洞挖掘,真正為企業(yè)避免商業(yè)黑客的威脅。”
在培訓的最后,鍋濤說到:“安全不是難題,只要管理層重視就不難解決。知道創(chuàng)宇云安全將全力幫助各類企業(yè)打造更安全的消費環(huán)境。知道創(chuàng)宇云安全始終致力于為企業(yè)Web業(yè)務系統(tǒng)打造堅實的防護網,同時力求在電商領域幫助企業(yè)解決業(yè)務安全的煩惱,為消費者創(chuàng)造出最安全的交易平臺。”
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://sanmuled.cn/