泰坦云運(yùn)維負(fù)責(zé)人黃總介紹到:“泰坦云是一家專注旅游供應(yīng)鏈技術(shù)的平臺服務(wù)公司,專注于為旅行社、酒店批發(fā)商和TMC以及OTA、電商平臺等分銷商提供基于云技術(shù)的互聯(lián)網(wǎng)產(chǎn)品和電子商務(wù)解決方案。目前泰坦云平臺每月處理的交易流水超過4億元。泰坦云一直以來非常重視信息安全,在安全方面進(jìn)行了大量的技術(shù)和資金投入,確保每一個(gè)SaaS 用戶和交易的安全。為了進(jìn)一步提升和保障日益擴(kuò)大的業(yè)務(wù)規(guī)模,我們希望在信息安全方面進(jìn)行進(jìn)一步的提升。知道創(chuàng)宇云安全資深安全顧問鍋濤,他從事信息安全多年,擁有豐富的國際安全產(chǎn)品經(jīng)驗(yàn),目前已獲得Ploalto ACE高級工程師證書以及IMPERVA 應(yīng)用場景撰寫大賽 文檔獎(jiǎng)等殊榮。鍋濤對Web應(yīng)用安全、惡意代碼分析、下一代防火墻等安全解決方案很有經(jīng)驗(yàn),已為中國郵政儲蓄銀行、中國民生銀行、國美在線等公司提供安全咨詢服務(wù)。泰坦云非常榮幸能邀請到資深安全顧問鍋濤先生來共同探討信息安全問題,并結(jié)合泰坦云的業(yè)務(wù)和現(xiàn)在信息安全技術(shù)的發(fā)展趨勢進(jìn)行專業(yè)的分享。”
鍋濤首先提到了企業(yè)中普遍存在的員工安全意識薄弱的問題,鍋濤表示“信息安全意識是需要落實(shí)到每一位企業(yè)員工,很多不良操作的環(huán)節(jié)、習(xí)慣如:簡單的口令(如:常被使用如生日、電話或者工作中的術(shù)語等)、離開電腦不鎖屏幕、設(shè)備鏈接內(nèi)網(wǎng)的權(quán)限操作等,這些都有可能成為黑客的突破口,造成不可估量的損失。根據(jù)數(shù)據(jù)顯示,由于企業(yè)員工安全意識薄弱導(dǎo)致的郵件釣魚或內(nèi)網(wǎng)信息被盜取和篡改的案例層出不窮。”鍋濤隨即提出了應(yīng)該如何完善系統(tǒng)安全的建議,還提到“與傳統(tǒng)企業(yè)不同,數(shù)據(jù)是大多互聯(lián)網(wǎng)企業(yè)最重要的資產(chǎn),所以如何提高企業(yè)員工的信息安全意識不只是當(dāng)務(wù)之急更是以后安全防護(hù)的重點(diǎn)”。
接下來,鍋濤展開了對Web應(yīng)用安全問題的探討,同時(shí)引導(dǎo)大家對時(shí)下最熱門的業(yè)務(wù)安全問題進(jìn)行了交流,“由業(yè)務(wù)安全引發(fā)的慘案包括賬號盜用、信息泄露、惡意注冊、支付密碼被繞過、任意積分兌換商品或是刷積分、信用額度任意貸款、短信電話詐騙等等,層出不窮。很多企業(yè)也遭遇過黑客勒索,而這些安全隱患的問題的根本出現(xiàn)在業(yè)務(wù)設(shè)計(jì)層面的缺陷上,如何解決此類攻擊一直是很多企業(yè)的痛點(diǎn)。知道創(chuàng)宇的解決方案是,可以通過滲透測試來排查與防患。知道創(chuàng)宇滲透測試的亮點(diǎn)在于不僅是會通過精尖的技術(shù)團(tuán)隊(duì)進(jìn)行通用型漏洞的檢查,還會貼合客戶的業(yè)務(wù),通過最專業(yè)的業(yè)務(wù)邏輯漏洞挖掘,真正為企業(yè)避免商業(yè)黑客的威脅。”
在培訓(xùn)的最后,鍋濤說到:“安全不是難題,只要管理層重視就不難解決。知道創(chuàng)宇云安全將全力幫助各類企業(yè)打造更安全的消費(fèi)環(huán)境。知道創(chuàng)宇云安全始終致力于為企業(yè)Web業(yè)務(wù)系統(tǒng)打造堅(jiān)實(shí)的防護(hù)網(wǎng),同時(shí)力求在電商領(lǐng)域幫助企業(yè)解決業(yè)務(wù)安全的煩惱,為消費(fèi)者創(chuàng)造出最安全的交易平臺。”
投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://dstuf.com/