美国公司启动安全举措

随着一年的临近,从华尔街到军方的IT经理都说他们’ve kicked off ambitious projects to bolster security within their organizations.

在位于纽约的投资公司高盛(Goldman Sachs),信息安全副总裁汤姆·奎因(Tom Quinn)指导下的一个项目需要添加用于数字版权管理的桌面软件,以限制查看,打印或更改财务数据。 Quinn承认,添加由Liquid Machines制造的DRM软件并培训员工在更严格的文件共享准则下工作是一个挑战。但是他预见到了通过文件加密执行策略的广泛好处。

“我们能做什么来提高标准?我们能做什么来帮助人们不要犯错误?”高盛(Goldman Sachs)应用风险保证全球负责人Quinn说,高盛是一家拥有数十万美元资产,拥有40,000名员工的投资公司。

尽管现在预计员工将遵循管理电子文件共享的政策准则,但是增加Liquid Machines DRM软件会带来明显的障碍,除非接收者被授权查看,更改或打印该信息,否则该数据将保持加密状态。

高盛DRM部署将从本月开始,将Liquid Machines应用程序界面集成到高风险银行应用程序中,以便授权经理可以控制DRM的桌面服务。

奎因表示,起初只有100名员工在新的DRM政策实施下工作,但“最终我们会在所有台式机上实现这一目标。”他补充说,高盛花了将近五年的时间来准备推出DRM。

在美国海军,对于在战场条件下改善移动安全性的渴望也促使人们重新审视高安全性认证和访问国防部计算机系统的可能性。

海军航空系统司令部总工程师皮特·巴特说:“我们希望摆脱密码和用户名。”海军系统司令部完成了用于海军的网络设备的测试和评估。 “最大的问题之一是有很多问题,它们必须很复杂,没有人能记住所有的问题。”

海军急切地希望找到一种同时支持计算机和建筑物访问的基于移动指纹的系统。为此,海军航空系统司令部的30个最终用户正在测试由初创公司Cryptolex Trust Systems制造的名为Mobio的手持设备。

关于Mobio的Butt说:“我们可能最终会使用这种健康的技术。” Mobio不但支持指纹的生物特征识别扫描,还支持一次性密码验证和VPN方法。

Mobio将指纹生物特征转换为所谓的生物代码,可使用Cryptolex软件编程接口将其用于建立一次性单点登录。

“您可以使用Mobio登录到网络,”巴特说。 “而且我们可以使用它来肯定地识别对路由交换机的访问。我们为海军运营骨干网并运行网络系统。”

今天,海军人员利用军方的通用访问卡进行计算机访问,“但是,您仍然可以依靠这些用户名和密码。”如果Cryptolex Mobio测试能够在海军的研究环境中进行,那么更广泛的用途可能是为数十万用户提供服务的海军陆战队内部网。

随着2006年的消逝和2007年的迫在眉睫,零售银行业又是一个为应对网络犯罪而不得不进行创新的行业。

拥有约1000万客户的墨西哥银行BBVA Bancomer发现,过去几年来,欺诈已成为其在线银行服务中的一个问题。 Bancomer欺诈检测主管Gaston Huerta说:“欺诈者很容易获得密码,主要是在客户使用诸如旅馆和机场等公共服务时。

因此,Bancomer开始对一项名为Falcon Online Access的在线防欺诈服务进行Beta测试,该服务由位于明尼阿波利斯的分析软件和服务公司Fair Isaac开发。

Falcon在线欺诈检测服务包括安装在银行用于在线交易的Web服务器上的软件,并监视最终用户的互动。猎鹰会监视以确定风险迹象,例如用于银行业务的远程计算机是否发生了变化,是否检测到可能的中间人攻击,或者输入帐户数据的打字员键入的字符与通常的模式是否不同。

如果Falcon Online发现可能的欺诈迹象,则会立即向银行内指定的安全经理发送安全警报。韦尔塔说:“一旦开始进行可疑操作,我们将立即核实该帐户并与客户交谈。”

Huerta说,猎鹰在线欺诈检测服务在过去几个月中大大减少了欺诈问题。他补充说:“大多数欺诈行为似乎都是在墨西哥发生的。”

在美国,银行也正在采取措施打击在线欺诈,特别是因为联邦政府的监管机构联邦金融机构考试委员会(FFIEC)告诉银行,明年他们必须展示在使用不仅仅是一种在线交易的在线客户认证方面的进展。简单的可重复使用的密码。

位于密苏里州的中西部独立银行(Midwest Independent Bank)总裁兼首席执行官戴维·范德文(David Vandeven)说:“我们有义务执行FFIEC准则。”

Vandeven说,中西部独立银行的银行密码不仅可以让用户访问一个单独的帐户,还可以访问诸如Fedwire之类的主要银行资金转帐系统。

为了满足12月之后生效的FFIEC要求,中西部独立银行(Midwest Independent Bank)要求其银行客户开始使用PassFaces提供的照片身份验证方法,该方法要求用户挑选仅他们知道的预选图像作为在线一部分。访问过程。

“我们之所以选择它,是因为它是一种智能解决方案,与设备无关,并且具有很大的灵活性,” Vandeven说。

另一家银行,位于弗吉尼亚州汉普顿的Old Point National Bank,其年资产为8.3亿美元,刚刚采用了RSA 安全的类似图像识别系统。该银行的支付官让·帕拉(Jean Parra)表示,基于图像的在线身份证明已经过测试,并且其要求的通知已发送给大约9000家银行客户。

帕拉表示,当监管机构评估该银行为满足新的在线银行认证准则所做的努力时,该银行有信心新的在线认证系统将获得FFIEC的批准。

帕拉说:“我们一直在与我们的FFIEC审查员保持联系,我们认为这是适当的,但我们正在继续研究这个问题。”

网络世界(美国)的艾伦·梅斯默(Ellen Messmer)

继续检查我们的 安全提要 获取更新的新闻报道。

版权© 2006 IDG通讯,Inc.