特别是在互联网时代,企业的生存和发展离不开资金和数据,因此,保障资金和数据的安全成为重中之重。在2017 CIOC全国CIO大会上,围绕资金和数据,饿了么 安全风控主管 王彬讲了对企业安全和风控的了解和做法。
哪里有利益,哪里就要做好安全和风控
和之前相比,现在爆发的安全问题的原因发生了转变,2000年以前的时候,攻击者对目标的攻击大多是为了彰显自己的技术能力,现在,大多攻击者是为了利益。例如前段时间的勒索病毒,缴纳赎金才能换回被锁住的数据。饿了么安全风控主管 王彬表示,现在大家面对的各类比较大的安全问题都跟利益有关。在企业中做风控,要围绕利益所在的地方,比如为了获得新用户进行的一系列活动,举个例子来说,卖饮料的机器,首单免费,刷一单,就付出2元。如果是攻击者攻击这个机器来进行刷单,他的成本是5分,那么这里面的利润就是40倍,如果他去攻击获新成本更高的目标,其获得利润就会更高。因此,哪里有利益,哪里就要做好安全和风控,而且安全和风控是结合在一起的。
安全和风控之中的关键
1.防止信息泄露。今年6月1日新的《网络安全法》也发布了,其中提到国家要花大力气做安全控制,任何关于公民的信息泄露问题都会遭到严查。
2.安全和风控都要抓,各司其职。IT部门拥有技术和工具,擅长保障安全,保障和提高业务的可靠性。让风控部门提高业务的真实性,辅佐业务发展。
3.开发可以用外包,运营和产品一定要自建。
安全和风控的区别
饿了么 安全风控主管 王彬讲到,安全和风控都是为了降低企业的风险,但是这两者有明确的分工和侧重,传统的安全做的是底层的漏洞、补丁、代码管理、防泄漏等。风控做的是基于运营层和应用层的控制,风控的框架跟企业的业务目标有关系,如果要互联网转型,肯定有账号,账号里面如果有钱,就应该做账户的风控,如果做支付,要做支付的风控,如果做配送,要做配送的风控。
谈到安全和风控的优先次序时,饿了么安全风控主管 王彬表示,当底层结实的时候,可以去做风控,向业务发展,如果安全没有做好,风控一定做不好。
总结
企业在做安全的风控的时候,需要围绕利益,围绕资金和数据,先把底层的安全做好,筑好安全的地基,然后再根据业务框架做风控,让风控保障资金的安全,数据的真实性,助力业务的发展。
京公网安备 11010502049343号