2009年对于金融行业来说，有着不寻常的含义：经历着世界经济的低潮，经历着行业的洗牌，同时整个行业形势尚未明了。可以说，用“胜者为王”来描述处于多重挑战的金融企业算是个贴切的描述。如何成为“胜者”?如何“为王”?各种方法、手段中，不能绕开的一个话题就是“风险管理”。金融行业本身就是一个时时刻刻在与各种风险打交道的行业，也正是在风险与回报平衡中求生存和发展。因此，可以说，控制风险、确保“安全”，就为金融企业实现“胜者身份”而打下坚实的基础。

　　要实现较好的风险管理，采取主动的策略非常重要。而在赛门铁克看来，则是要永远采取主动的策略。假若采取被动策略的话，首先成本会很高。因为，诸如数据丢失、泄密、破坏或者服务中断等的影响信息完整事件时有发生，而若采用被动的策略，则是待事件出现后而去处理，这样所需要的成本不低。若再加上解决方案本身的成本，最终成本将会翻倍。

　　而要采取主动的策略，金融行业企业需要问问自己这些问题：主要存在哪些风险?面对这些风险，金融企业处理的优先顺序是什么?企业里在哪些风险管理方面处理较好?哪些需要加强?信息技术可以在哪些方面帮助企业实现风险管理?从哪里切入实施风险管理项目?等等。这些问题是在帮助企业梳理思路，以便更好地开展风险管理项目，实施风险管理解决方案。

　　此外，风险管理是“三分技术，七分规章”。在实际操作中，我们看到，规章和流程的建设以及技术保障之间存在着一些差距，换句话说也就是，项目是项目，规章是规章，规章很难真正地得到落实和遵守。因此，将此两者很好地连接起来，并落实下去，对实现较好的风险管理至关重要。

　　赛门铁克公司作为全球信息保护的主流技术及策略提供商，拥有丰富的金融行业解决方案以及最佳实践，在中国金融行业实施了众多较为成功的风险控制案例，这些都将帮助中国的金融企业在激烈的竞争以及严峻的经济环境形势下，获得更强大的竞争武器。

　　总结来看，风险控制的要点包括: 终端和数据。终端是边界，而数据是根本和目标。数据不能丢失，信息不能被误用，包括外泄、流失、被篡改等。这些都是整个风险控制的最关键点。相信，未来金融行业的风险控制有三大热点: 以准入控制为手段的强制性终端安全遵从;以数据恢复审计为驱动来整合数据备份流程;以信息泄漏审计为线索来梳理安全体系建设。另外，整合安全管理、安全运维和安全审计，实现风险管理的自动化和常态化，也是未来金融业发展的方向。