最近,國內銀行接連爆出數據泄露事件,上海、浦發、興業等6家銀保機構“數據泄露門”風波未平,北京銀行、建設銀行緊隨其後,涉案人有臨時工也有行長。
金融機構淪爲數據泄漏的重災區,給行業敲響數據安全的警鐘。一是數據資產的管理本身就是金融機構的難題,數據量大,文件類型多,內容類別多導致金融機構無法精細化管理和佈防。
二是利益驅使,堡壘內部人員私自盜竊數據,造成數據泄露;總的來說,數據泄露歸結六大原因:黑客、公開數據庫、非授權訪問、數據庫配置錯誤、“內鬼”和網站漏洞。
因此,昂楷科技就銀行“數據泄露門”事件,給出金融行業數據安全風險防護建議。
1、明確數據資產
通過數據安全治理系統對數據資產統計、分類、聚類、分級以及密級標識數據,讓管理者更加明確自身的數據資產和價值,更明確管理的對象和內容。
2、加強數據安全技術防護
昂楷數據庫安全系列產品,以數據安全爲核心,對數據進行精細化管控,權限管理;結構化數據的敏感數據脫敏;業務系統的應用准入控制、行爲審計、系統數據防護;實現數據產生、存儲、交換、使用等;重要環節的全生命週期,形成立體化、層次化的綜合管控體系,有效的提高應用端與安全的切合度,並降低員工使用影響,達到動態的佈防。
3、事前感知、事中控制以及事後審計
金融機構內部敏感數據的事前感知、事中控制以及事後審計,攻擊維持權限被植入的時間、數據外發日誌記錄、人員調查等手段確定數據泄露範圍,針對可能已經發生的數據泄露進行整體評估;全方位數據安全狀態監控,使得數據泄露行爲無處遁形,敏感數據無徑可出,犯罪分子無法拿到公民的敏感信息,爲金融機構數據源頭處築起一道防護牆。
4、強化內部數據安全管理
加強金融機構員工保護客戶個人信息的法律意識,金融機構應重新審視包括安全管理制度、安全管理部門、人員安全管理、系統建設管理和系統運維管理等的內部安全管理規範,從崗位設置、人員配備、授權和審批、溝通與合作、審覈和檢查等方面對信息安全工作提出明確要求。
金融服務行業啓動數據安全治理計劃迫在眉睫,數據安全治理是金融行業數據合規使用的基礎,應多角度構建數據安全防護體系,多樣化技術手段建立一體化保障,多維度搭建數據安全實時風險感知平臺,對金融機構數據進行治理與管理,加速推進金融行業數據資產化進程。