p2p金融行业网站安全非常重要？

有见过很多中小型P2P平台的负责人会说“业务能正常上线发布就很好了，哪还有空考虑安全？”这句话很真实地反应了国内中小P2P企业对信息安全的力不从心。我觉得中小型的P2P平台安全首先还是要从内做起。Softchoice研究发现，企业员工存在大量安全隐患，包括将密码贴在座位上、弱密码／无密码、随意下载和使用云应用等。 而数据安全犯罪（cybercriminals），越权访问（privileged users），是本次调查中金融企业公选的内、外两大安全威胁来源。

此外，加强人员的权限管理，各系统密码最好统一由密钥管理系统统一进行管理。并进一步增加人员的安全意识及安全业务开发意识。

再次，切勿“头疼医头，脚疼医脚”。从网络到主机到数据到内容到业务，应该相对全面的考虑安全问题，把可能存在的业务风险考虑到位，并对危及业务发展的高危安全问题建立一套完整的安全防护体系。以云盾为例，通过APP安全进行APP端加固和漏洞识别，把APP的安全风险控制在应用里面，然后在云端的出口部署DDoS高防和WAF产品，把网络攻击阻断在网络出口位置，防止内部负载均衡、路由交换、服务器和应用受到影响。进而，通过安骑士对主机侧进行加固，对一些漏洞进行第一时间修复，同时，态势感知提供大数据监测分析，做到防护+反击。