导航: 现场报码室 > 香港现场最快报码室 >

香港现场最快报码室

互联网企业安全与风控2019-09-09


  2017 CIOC全国CIO大会7月20日在青海西宁盛大举办,来自全国的300余位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩火花。饿了么 安全风控主管 王彬出席了大会,并发表了主题演讲,他演讲的主题是:互联网企业安全与风控。

  特别是在互联网时代,企业的生存和发展离不开资金和数据,因此,保障资金和数据的安全成为重中之重。在2017 CIOC全国CIO大会上,正版雷锋报围绕资金和数据,饿了么 安全风控主管 王彬讲了对企业安全和风控的了解和做法。

  和之前相比,现在爆发的安全问题的原因发生了转变,2000年以前的时候,攻击者对目标的攻击大多是为了彰显自己的技术能力,现在,大多攻击者是为了利益。例如前段时间的勒索病毒,缴纳赎金才能换回被锁住的数据。饿了么安全风控主管 王彬表示,现在大家面对的各类比较大的安全问题都跟利益有关。在企业中做风控,要围绕利益所在的地方,比如为了获得新用户进行的一系列活动,举个例子来说,卖饮料的机器,首单免费,刷一单,就付出2元。如果是攻击者攻击这个机器来进行刷单,他的成本是5分,那么这里面的利润就是40倍,如果他去攻击获新成本更高的目标,其获得利润就会更高。因此,哪里有利益,哪里就要做好安全和风控,而且安全和风控是结合在一起的。

  1.防止信息泄露。今年6月1日新的《网络安全法》也发布了,其中提到国家要花大力气做安全控制,任何关于公民的信息泄露问题都会遭到严查。

  2.安全和风控都要抓,各司其职。IT部门拥有技术和工具,擅长保障安全,保障和提高业务的可靠性。让风控部门提高业务的真实性,辅佐业务发展。

  饿了么 安全风控主管 王彬讲到,安全和风控都是为了降低企业的风险,但是这两者有明确的分工和侧重,传统的安全做的是底层的漏洞、补丁、代码管理、防泄漏等。风控做的是基于运营层和应用层的控制,风控的框架跟企业的业务目标有关系,如果要互联网转型,肯定有账号,账号里面如果有钱,就应该做账户的风控,如果做支付,要做支付的风控,如果做配送,要做配送的风控。

  谈到安全和风控的优先次序时,饿了么安全风控主管 王彬表示,当底层结实的时候,可以去做风控,向业务发展,如果安全没有做好,风控一定做不好。

  企业在做安全的风控的时候,需要围绕利益,围绕资金和数据,先把底层的安全做好,筑好安全的地基,然后再根据业务框架做风控,让风控保障资金的安全,数据的真实性,助力业务的发展。

  2017 CIOC全国CIO大会7月20日在青海西宁盛大举办,来自全国的300余位CIO共聚一堂,最接地气的观点、最实用的实战经验、最前沿的技术、最新的产品在此汇聚,碰撞出属于CIO的精彩火花。饿了么 安全风控主管 王彬出席了大会,并发表了主题演讲,他演讲的主题是:互联网企业安全与风控。 特别是在互联网时代,企业的生存和发展离不开资金和数据,因此,保障资金和数据的安全成为重中之重。在2017 CIOC全国CIO大会上,围绕资金和数据,饿了么 安全风控主管 王彬讲了对企业安全和风控的了解和做法。 哪里有利益,哪里就要做好安全和风控 和之前相比,现在爆发的安全问题的原因发生了转变,2000年以前的时候,攻击者对目标的攻击大多是为了彰显自己的技术能力,现在,大多攻击者是为了利益。例如前段时间的勒索病毒,缴纳赎金才能换回被锁住的数据。饿了么安全风控主管 王彬表示,现在大家面对的各类比较大的安全问题都跟利益有关。在企业中做风控,要围绕利益所在的地方,比如为了获得新用户进行的一系列活动,举个例子来说,卖饮料的机器,首单免费,刷一单,就付出2元。如果是攻击者攻击这个机器来进行刷单,他的成本是5分,那么这里面的利润就是40倍,如果他去攻击获新成本更高的目标,其获得利润就会更高。因此,哪里有利益,哪里就要做好安全和风控,而且安全和风控是结合在一起的。 安全和风控之中的关键 1.防止信息泄露。今年6月1日新的《网络安全法》也发布了,其中提到国家要花大力气做安全控制,任何关于公民的信息泄露问题都会遭到严查。 2.安全和风控都要抓,各司其职。IT部门拥有技术和工具,擅长保障安全,保障和提高业务的可靠性。让风控部门提高业务的真实性,辅佐业务发展。 3.开发可以用外包,运营和产品一定要自建。 安全和风控的区别 饿了么 安全风控主管 王彬讲到,安全和风控都是为了降低企业的风险,但是这两者有明确的分工和侧重,传统的安全做的是底层的漏洞、补丁、代码管理、防泄漏等。风控做的是基于运营层和应用层的控制,风控的框架跟企业的业务目标有关系,如果要互联网转型,肯定有账号,账号里面如果有钱,就应该做账户的风控,如果做支付,要做支付的风控,如果做配送,要做配送的风控。 谈到安全和风控的优先次序时,饿了么安全风控主管 王彬表示,当底层结实的时候,可以去做风控,向业务发展,如果安全没有做好,风控一定做不好。 总结 企业在做安全的风控的时候,需要围绕利益,围绕资金和数据,先把底层的安全做好,筑好安全的地基,然后再根据业务框架做风控,让风控保障资金的安全,数据的真实性,助力业务的发展。



友情链接:

Copyright 2018-2021 现场报码室 版权所有,未经授权,禁止转载。