Equifax Inc.全球安全副总Jay Leek讨论了数据丢失防护（DLP）系统的漏洞，以及反欺诈项目可能会忽视的大数据。

    问：欺诈有没有因为大量的数据进入企业，变成很大的问题？毕竟数据就是金钱，而金钱就是力量。

    答：我认为你说中了。如果你好好想想Equifax和我们所拥有的，就会发现我们作为一个公司，所拥有的是信息资产。而且是非常有价值的信息资产。大家都想要。大家都想窃取，因为有了我们的数据，你可以轻松地推断出别人的神人，甚至如果你有合适的访问级别还可以制造完全虚假的身份。这就是反欺诈对我们如此重要的原因，我们是信息解决方案企业。

    而且我想如果你看看今天的其他可能更传统更依赖物理基础的企业，以一家酒店企业为例。假设这家大型酒店企业是全球企业，他们会收集到关于客户消费的方式和地点（他们住在哪儿？喜欢什么？）的海量数据。现在他们围绕核销售的东西各种各样。这是很多人想要窃取的企业依赖的宝贵数据，尽管那些公司不是我们所认为的信息解决方案公司。通常他们会窃取来进行诈骗。

    问：你如何管理误报？才能不需要过分关注，也能识别真正的诈骗。

    答：我们尽量能做到前面的最好方面是真正了解我们的业务。我们所拥有的很多控制对我们的业务方式都是很独特专业对口的。如果我考虑一下，在我以前工作过的企业，同样的状态也是正确的：除非你真正理解企业赖以盈利和为客户提供服务及其它内容的核心业务流程，那么你就拥有了一种非常普通类型的解决方案。

    一套可以投入使用的解决方案，很可能产生大量的误报。不要总是挑剔DLP, 我先我们有世界级的DLP解决方案，我们从全球部署的DLP方案中获得了很大的价值。但是当我们考虑今天所讨论的诈骗类型的时候，通常它就不是我们所检测到的原始的诈骗了。（DLP）可以是我们用于研究的一种方案，它是一种很有价值的工具；但是我们目前面对诈骗的技术控制通常是定制开发的，非常专业，根据我们的业务流程定做的。我们端到端的拥有（这些控制），我们不需要去适应别的供应商。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。