说起来你可能不信 蚂蚁金服每年投入上亿只做这四件事专栏

砍柴网 / 杨洋 / 2016-07-18 18:32
蚂蚁金服安全管理部资深总监邵晓东表示:“数据安全是我们发展的生命线。”对于其发展命脉,也难怪蚂蚁金服每年如此大力度投入。

这几年来,越来越多人选择用互联网进行理财,但是理财用户信息的泄漏和滥用问题屡屡成为社会关注的焦点。比如说,前阵子轰动一时的“大学生裸贷照片被泄露”事件。

1

看过这些理财用户个人信息被泄露和滥用的消息,或许有用户会对“互联网金融平台如何能保障数据安全”存在疑虑,甚至因为担忧过重而不再敢尝试互联网理财。但其实正规的互联网金融平台,都视安全为生命线,采取了很多措施保障用户的信息安全。

3

以蚂蚁金服为例,每年会投入上亿资金、超过200人的团队从事数据安全工作,从四方面建立起安全的信息防护线:

一、引入第三方机构审计评估数据安全

俗话说的好,当局者迷,旁观者清。一般而言,一家互联网金融平台在数据安全的评估方面,不仅仅会有内部的审计监督还会引入第三方机构参与审计评估工作。就好比一个人在做体检,仅仅是自己觉得健康了还不行,还得让医生过来看看是不是健康的。

二、使用数据过程中执行“最小授权”原则

如果一位蚂蚁金服的员工需要用户的某部分数据,那么这位员工在使用数据的时候,就被纳入了监控范围。而他在使用数据的过程中,需要执行“最小授权”原则。他获得授权的用户数据,仅仅是满足业务开展的最小的那部分数据,不能给的再多!例如,业务只需要提供一位用户的姓名就能完成,那么公司绝不会给他提供除了用户姓名之外的信息。假如他申请了三位用户的姓名,也决不会被通过。

2

三、提供安全便捷的身份认证服务

身份认证也是保证用户信息安全的重要环节。随着越来越多的人在手机上用app进行理财,识别方式也变得多样化。去年,蚂蚁金服联合中兴、华为、三星等手机厂商,以及高通、握奇为代表的产业链各方共同成立了网络可信身份认证产业联盟互联网金融分会(IFAA),在生物识别、智能设备等方面制定网络身份认证的行业标准。从蚂蚁金服数据来看,IFAA标准已经为超过6000万用户提供了安全便捷的身份认证服务。

4四、提升保护用户信息安全的能力

要确保用户的数据安全得首先有保护用户信息的能力。蚂蚁金服不断强化数据安全管理能力,目前已经通过ISO27001信息安全管理体系认证和PCI DSS支付卡行业数据安全认证,而这两项是目前国际上最权威、最严格,也最被广泛接受和应用的信息安全领域的体系认证标准。

蚂蚁金服安全管理部资深总监邵晓东表示:“数据安全是我们发展的生命线。”对于其发展命脉,也难怪蚂蚁金服每年如此大力度投入。

 此文为看点(泛观察)原创内容,特此声明”



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展



最新快报

1
3