泰坦云运维负责人黄总介绍到:“泰坦云是一家专注旅游供应链技术的平台服务公司,专注于为旅行社、酒店批发商和TMC以及OTA、电商平台等分销商提供基于云技术的互联网产品和电子商务解决方案。目前泰坦云平台每月处理的交易流水超过4亿元。泰坦云一直以来非常重视信息安全,在安全方面进行了大量的技术和资金投入,确保每一个SaaS 用户和交易的安全。为了进一步提升和保障日益扩大的业务规模,我们希望在信息安全方面进行进一步的提升。知道创宇云安全资深安全顾问锅涛,他从事信息安全多年,拥有丰富的国际安全产品经验,目前已获得Ploalto ACE高级工程师证书以及IMPERVA 应用场景撰写大赛 文档奖等殊荣。锅涛对Web应用安全、恶意代码分析、下一代防火墙等安全解决方案很有经验,已为中国邮政储蓄银行、中国民生银行、国美在线等公司提供安全咨询服务。泰坦云非常荣幸能邀请到资深安全顾问锅涛先生来共同探讨信息安全问题,并结合泰坦云的业务和现在信息安全技术的发展趋势进行专业的分享。”
锅涛首先提到了企业中普遍存在的员工安全意识薄弱的问题,锅涛表示“信息安全意识是需要落实到每一位企业员工,很多不良操作的环节、习惯如:简单的口令(如:常被使用如生日、电话或者工作中的术语等)、离开电脑不锁屏幕、设备链接内网的权限操作等,这些都有可能成为黑客的突破口,造成不可估量的损失。根据数据显示,由于企业员工安全意识薄弱导致的邮件钓鱼或内网信息被盗取和篡改的案例层出不穷。”锅涛随即提出了应该如何完善系统安全的建议,还提到“与传统企业不同,数据是大多互联网企业最重要的资产,所以如何提高企业员工的信息安全意识不只是当务之急更是以后安全防护的重点”。
接下来,锅涛展开了对Web应用安全问题的探讨,同时引导大家对时下最热门的业务安全问题进行了交流,“由业务安全引发的惨案包括账号盗用、信息泄露、恶意注册、支付密码被绕过、任意积分兑换商品或是刷积分、信用额度任意贷款、短信电话诈骗等等,层出不穷。很多企业也遭遇过黑客勒索,而这些安全隐患的问题的根本出现在业务设计层面的缺陷上,如何解决此类攻击一直是很多企业的痛点。知道创宇的解决方案是,可以通过渗透测试来排查与防患。知道创宇渗透测试的亮点在于不仅是会通过精尖的技术团队进行通用型漏洞的检查,还会贴合客户的业务,通过最专业的业务逻辑漏洞挖掘,真正为企业避免商业黑客的威胁。”
在培训的最后,锅涛说到:“安全不是难题,只要管理层重视就不难解决。知道创宇云安全将全力帮助各类企业打造更安全的消费环境。知道创宇云安全始终致力于为企业Web业务系统打造坚实的防护网,同时力求在电商领域帮助企业解决业务安全的烦恼,为消费者创造出最安全的交易平台。”
投稿邮箱:chuanbeiol@163.com 详情请访问川北在线:http://www.guangyuanol.cn/