IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

亚略特:密码中被忽略的IT内控漏洞

2010年08月16日
网络/网络

 根据近年的调查结果,亚略特研究院发现,为了遵循上述国际规范,银行与金融机构可能会采取了许多风险控制程序,但是事实上,在受到欺诈或违规操作攻击的时候,这些机构仍然显得十分被动。形成这些弱点的原因有两点:

  1 一切计算机程序都建立于强度极弱的密码机制上。

  2 对如何坚持不懈地执行这些安全政策(IT操作程序),机构缺少控制和监督手段。

  08年4月,一项在185名IT专家中进行的调查显示,1/4的组织在去年遭受过数据失窃,尽管这些公司普遍将安全作为重要管理目标,然而只有1/100的雇员承认,他们一直持续地遵循安全管理政策。

  另一项数据调查显示,全球66%的消费者认为,银行、信用卡公司、医疗机构,以及政府部门应该推广生物识别以取代传统的密码、智能卡、动态密码卡等技术,参与调查的多数消费者认为,生物识别更加安全和方便,他们不需要记住密码,更重要的是,他们不用再处理“密码被不当使用”的难题。

  如上所述,有太多方法能够绕过传统密码机制,简单到像直接谈话获得,或者采用一些稍微复杂些的软件。亚略特研究认为,在IT技术应用日益深入的 当今社会,数据与系统的安全仅倚赖密码是不够的,尤其是在某些敏感的工作环境中,像银行或金融机构,柜员通过他们自己的帐号来共享使用同一台电脑,如果一 个用户忘记了注销,下一个用户就可以通过未注销的帐户继续操作,而ERP系统只会记录,“是由那个未注销的用户完成了该次操作。”

  以亚略特的TrustLink技术为例,它能够快速与银行ERP系统进行无缝整合,将ERP系统中原有的口令识别统一升级到指纹识别,操作人员之间,无法再互相共享、窃取“密码”,可想而知,如果一个ERP系统为同一个用户进入不同操作模块设置不同的密码,采用统一的生物认证,解决的将不仅是安全问题,还将大大减轻工作人员的负担。

  指纹识别“人证合一”,它解决的是安全管理问题,

  即确保管理政策与IT流程身份权限一致。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

凡事都有两面性 IT外包如何趋利避害?
凡事都有两面性 IT外包如何趋利避害?外包就和任何一种工具一样,都具有两面性,并不是万能的。但众所周知,我们要想工...
云计算揭秘:企业采用云服务的十项注意
云计算揭秘:企业采用云服务的十项注意2011年,云计算如一股东风席卷整个IT界,随之带来的好处也是显而易见的。随着近年...

本类热点