如果你像多數人一樣，需要存錢或取款時就不會去銀行與出納員打交道。你可能不會填寫并簽署支票。你手機上有可以訪問銀行賬戶的APP，也可以利用世界各地成千上萬的自動提款機(ATM)中的其中一個自由地從銀行賬戶中存入和支出資金。

隨著互聯網和準實時信息的出現，金融界發生了很大變化。像Frank Abagnale Jr.那樣偽造支票并在全國各地兌現的時代已經過去了。現在的驗證系統可以通過在線記錄匹配及時標記空頭支票。所有通過網絡在分行和銀行之間傳送的信息都需要依靠安全技術來保護金錢以及與所有銀行賬戶和交易相關的個人信息。

金融機構有責任保護系統和網絡中的敏感信息。企業必須保護靜態數據、傳輸中的數據以及保存并傳輸數據的系統的安全。

靜態數據

加密算法和哈希表可以用來隱藏應用和數據庫中的數據。保護數據庫的方法有很多，從字段級加密到可以加密整個數據庫的解決方案。采用什么方法通常取決于應用的需求以及數據庫中單個記錄的更新頻率。

數據庫中的所有金融和個人信息都很容易遭受到攻擊。即使數據庫被惡意竊取，加密技術也可以保護數據。如果沒有正確的密鑰或憑證，黑客將無法破解數據庫的內容。

傳輸中的數據

過去20年，SSL/TLS一直是網絡通信的加密標準。近年來，隨著計算機技術的進步，數據加密算法也有了進展。目前，互聯網正在使用2K密鑰的RSA算法來加密網絡中的數據。作為一種使用256位密鑰的新標準，橢圓曲線密碼體制(ECC)出現了，可以應對計算機運算能力的提升。

由于數據在傳輸過程中是最易受到攻擊的，因此加密標準和密鑰很重要。原始數據通常都是未加密的，因此，提供安全和加密對網絡傳輸協議來說是很重要的。這就像是把一件貴重物品從保險箱取出來，利用全副武裝的防彈車運送到目的地，但愿是另一個保險箱。對于互聯網來說，SSL/TLS就是這樣的防彈車。

數據訪問系統

金融機構要關注的并不是只有數據。他們還需要關注可以訪問數據的應用和工具。如果保險箱被破壞了，防彈車的強度和安全性就無關緊要了。就像最近的Equifax案例中發生的一樣。他們使用了包含漏洞的應用，而黑客就是利用這個漏洞訪問數據的。

通常情況下，企業都認為訪問數據的應用是安全的。但這種觀點存在兩個問題。首先，正如Equifax案例中一樣，應用并不安全。軟件中存在漏洞，可能被用來訪問敏感信息。必須通過驗證過程來確保應用是安全的。

第二個問題就是人們通過應用訪問數據。在安全鏈中，人是最薄弱的環節。他們一不小心就會共享憑證、下載惡意軟件或暴露敏感信息。因此需要部署策略和安全技術，盡可能地減少人們有意無意的錯誤造成的負面影響。

檢查并保護數據

應用交付控制器(ADC)提供了三種可以保護金融機構數據安全的重要功能。作為反向代理或負載均衡器，ADC是可以確保數據可用性和安全性的重要網絡組件。

ADC是網絡通信的SSL/TLS終結點。ADC需要提供高性能的加密和解密技術，同時還要支持當前的RSA加密標準以及未來的ECC算法。如今，50%以上的互聯網都是加密的，人們認為，金融服務很敏感，因此金融服務的流量中加密流量的百分比更高。

入站SSL檢查解決方案也是保護應用免遭威脅的必要手段。作為加密端點，ADC可以將加密內容定向到不同的安全解決方案，在流量到達應用之前進行檢查。金融機構可以利用Web應用防火墻(WAF)、下一代防火墻、入侵防御系統(IPS)和/或數據泄露防護(DLP)技術來保護應用和服務器的安全。

最后，ADC提供了出站SSL檢查功能，保護人們免遭互聯網的威脅。出站SSL檢查解決方案可以解密用戶和互聯網之間的流量并將其定向到安全解決方案。安全解決方案可以查找惡意軟件、釣魚網站和其它互聯網威脅，保護用戶及內部系統。

金融數據一旦泄露可能會影響到每一個人，因此這些數據很敏感且容易遭到攻擊。所有金融服務行業的企業都必須嚴格審查，確保已部署了適用架構和解決方案，保護他們所管理的信息。采取過多措施來保護這些信息幾乎是不可能的。如果企業不重新檢查安全策略和實踐，Equifax缺口可能只是問題的冰山一角。