例如,現在網路銀行沒有得到廣泛的推廣,最主要的原因是客戶對通過互聯網進行銀行交易的安全性有顧慮: “當我提交我的信用卡信息和密碼時有可能被黑客截取”。
從通常意義上考慮,如果要針對最終用戶提供交易服務,不能簡單地通過實施網絡安全產品解決安全問題,必須在業務應用上提供強大的安全管理能力,使管理員可以了解每一個用戶在什麼時間進入系統、該用戶的安全授權是否正確、用戶是否進行了超出授權的操作、用戶和網站之間的通信是否加密、用戶的數字證書是否過期。
只有安全的應用才能使客戶對網上銀行的交易的安全性有足夠的信心,從而為銀行帶來更多的客戶和更多的交易。如果更多的銀行交易如果從網上進行,就可以為銀行節約大量的運行開支,這樣,安全管理能夠成為業務的推動力而不是制約因素。
同時,多項網路銀行的業務如果各自編寫安全代碼,將很難進行集中訪問控制和審計,隨著業務的增長,銀行將越來越難以控制應用的安全。因此,需要一種安全解決方案集中管理不同應用的所有用戶的建立、改變和刪除,集中控制用戶在不同應用中的訪問並進行集中的安全審計。當這樣的安全體系建立後,銀行會發現可以快速、輕鬆和安全實施新的網上銀行服務而不用擔心失控。
沒有留言:
張貼留言