为啥CIO 对 API 安全如此看重以及可以怎样保证它的安全性呢
|
确立企业的核心发展方向是CIS的责任,同时降低运营风险。为此,CISO们必须不断评估并权衡多种战略计划的安全后果,并思考这些路线给企业带来的潜在影响: API已经成为企业支持创新/创新数字化转型中的关键一步。无论是开放式银行服务、移动与在线服务、数字信息共享应用,还是DoorDash、Uber、PayPal、Spotify、Netflix乃至特斯拉等知名品牌,他们的运行全都离不开API的加持。 企业向市场发布新服务的速度越快,相应的收益获取时间也就越早。因此在疫情压力之下,相当一部分公司的存亡延续,可以说就维系在产品/服务的上市速度之上。而API,则成为企业组织与业务之间的开放通道。 企业必须根据能否达成既定上市速度,来评估自己的业务价值和运营成本,着力清除一切可能阻碍产品上市速度的障碍。但API所带来的安全威胁也是公有云的一种巨大障碍,可能会极大地拖公有云慢部署速度,甚至在强大的攻击到来之前下令公有云业务体系土崩瓦解。 在金融服务领域,建立竞争优势就是企业的核心业务目标,而技术转型则是达成目标的核心战略步骤。于是,金融科技企业率先激发了客户的服务期望,而开放式银行紧随其后,轻松将移动应用与银行账户关联起来、为使用者提供以往无法想象的创新和便利性体验。 所以,如今的银行和金融机构必须走在服务的最前沿,才能维持竞争优势、在市场上占据一席之地。而API则是服务功能的底层支撑,是机构参与竞争、赢得竞争的前提。 但安全威胁与不合规行为可能影响到API的成功实施,甚至带来高额罚款。企业必须确保新型应用和客户的宝贵财务数据之间始终有安全通道相连。在这里,API代表的是个人身份信息(PII)及其他重要数据资产的接入点,企业应该意识到恶意黑客一直将这些资产作为攻击目标,打算借此谋取私利、破坏业务。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
