金融资讯安全五大支撑要点.PDF

資訊安全 五大支撐要點 何浩祥Jerry 大中華區高級技術經理 Jerry.ho@ JULY 17, 2017 © 2016 Citrix | Confidential 主題 • CyberSecurity • 資訊安全五大支撐要點 2 © 2016 Citrix | Confidential CyberSecurity “過去幾年，已有多個研究表明資訊 安全風險是董事會所關注的前二或前 三個問題之一。 ” Bob Bragdon – CSO/IDG 的高級副總裁 和出版人 4 © 2016 Citrix | Confidential 企業因組織複雜性而處於風險之中 •83% 的人表示，其組織因業務和 IT 運營的 複雜性而處於風險之中 •71% 的人表示，因無法控制員工的設備和 應用而產生風險 •74% 的人表示，需要新的 IT 安全框架來提 高安全和降低風險 新型 IT 安全架構的需求：全球研究（Ponemon Institute ）2017 年 1 月 5 © 2016 Citrix | Confidential CyberSecurity != 網路安全 6 © 2016 Citrix | Confidential 資訊安全準則-CIA • SSL弱點 Confidentiality機密性 • SQL Injection/XSS 保護資訊免向未授權人士披露 • 身份認證管理 • …. Integrity完整性 Availability可用性 保護資訊免受未經授權人士更改 讓資訊可供已獲授權人士在需要時取用 • MITM攻擊 • DDoS • 參數竄改 • 4G/WIFI 用戸 • 未防護的API • 雲與分店管理 • ….