在“互聯(lián)網(wǎng)+”大潮沖擊下,各家銀行紛紛使出渾身解數(shù),不斷將創(chuàng)新業(yè)務(wù)加入消費(fèi)金融場(chǎng)景服務(wù)中,滿足客戶多樣化的金融需求。個(gè)別銀行更是與阿里、騰訊、百度三巨頭簽署合作協(xié)議,在聯(lián)名信用卡、新型電子商務(wù)平臺(tái)、大數(shù)據(jù)、云計(jì)算、金融支付等領(lǐng)域建立了全面戰(zhàn)略合作關(guān)系。而就在前幾天,數(shù)家銀行被曝互聯(lián)網(wǎng)安全漏洞,包括轉(zhuǎn)賬金額、時(shí)間以及持卡人戶名、賬號(hào)、電話號(hào)碼等信息存泄露風(fēng)險(xiǎn),給銀行帶來(lái)信譽(yù)危機(jī)。
便利or 風(fēng)險(xiǎn)? “互聯(lián)網(wǎng)+”給銀行到底帶來(lái)了什么?
國(guó)務(wù)院將“互聯(lián)網(wǎng)+”上升至國(guó)家戰(zhàn)略,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)與傳統(tǒng)行業(yè)結(jié)合,促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展恰為商業(yè)銀行全面轉(zhuǎn)型提供了前瞻性指導(dǎo)與戰(zhàn)略支持。但在轉(zhuǎn)型過(guò)程中,互聯(lián)網(wǎng)安全問(wèn)題在銀行業(yè)、保險(xiǎn)業(yè)、證券業(yè)普遍存在。部分敏感信息通過(guò)金融機(jī)構(gòu)網(wǎng)站漏洞泄露,最直接的影響是導(dǎo)致推銷電話騷擾乃至財(cái)產(chǎn)損失。例如,這些漏洞可能泄露大量用戶數(shù)據(jù),如郵箱、手機(jī)、銀行賬號(hào)等。泄露的信息主要被用于電話銷售、欺詐投資等用途。如何平衡互聯(lián)網(wǎng)帶來(lái)的便利性和安全性,是銀行業(yè)新形勢(shì)下的必然思考。
黑客攻擊、網(wǎng)絡(luò)病毒與木馬入侵等,很容易造成銀行業(yè)敏感數(shù)據(jù)的泄露。同時(shí)來(lái)自內(nèi)部的計(jì)算機(jī)客戶端未授權(quán)訪問(wèn)、破壞數(shù)據(jù)完整性、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段等,也可能造成關(guān)鍵數(shù)據(jù)泄密、服務(wù)器癱瘓等甚至更為嚴(yán)重的后果。
如果對(duì)整個(gè)銀行內(nèi)部員工缺乏集中有效的管理手段,就無(wú)法對(duì)其進(jìn)行有效的統(tǒng)計(jì)和在線監(jiān)控,無(wú)法有效地防止內(nèi)部信息的泄露問(wèn)題,可能通過(guò)非法網(wǎng)絡(luò)訪問(wèn)、非法拷貝等方式竊鰓密資料而造成重大損失。默許或者提倡員工自帶設(shè)備進(jìn)行辦公時(shí),會(huì)訪問(wèn)個(gè)人社交網(wǎng)絡(luò)、下載喜好的App程序、瀏覽網(wǎng)頁(yè),而同一個(gè)設(shè)備還會(huì)訪問(wèn)銀行內(nèi)部的關(guān)鍵數(shù)據(jù)。這些數(shù)據(jù)對(duì)黑客來(lái)說(shuō)則更具吸引力和賣點(diǎn),因此他們會(huì)利用APT攻擊技術(shù)侵入不設(shè)防的移動(dòng)終端、獲取接入企業(yè)云計(jì)算環(huán)境的賬號(hào)和密碼。
面臨數(shù)據(jù)安全威脅 銀行應(yīng)對(duì)之道
我國(guó)法律法規(guī)已明確金融機(jī)構(gòu)等廠商對(duì)客戶信息負(fù)有保護(hù)責(zé)任,中國(guó)人民銀行印發(fā)了《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》,全國(guó)人大常委會(huì)也發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。但是,由于掌握龐大客戶資料和財(cái)務(wù)信息的金融機(jī)構(gòu)在互聯(lián)網(wǎng)開展金融業(yè)務(wù),其運(yùn)行系統(tǒng)可能遭到黑客等存惡意目的人員的破壞,從中竊取相關(guān)信息;銀行的專網(wǎng)內(nèi)網(wǎng)絡(luò)傳輸過(guò)程中對(duì)于用戶身份的辨別、管理,很可能存在造假或存在識(shí)別不夠的問(wèn)題,銀行業(yè)數(shù)據(jù)安全告急。銀行的數(shù)據(jù)安全問(wèn)題,不僅僅要依靠國(guó)家立法、提高銀行內(nèi)部人員的安全意識(shí),更不僅僅是IT部門的責(zé)任,構(gòu)建一個(gè)完整的銀行信息安全體系,更需要一套完整有效的安全管理解決方案。
銀行的信息安全管理工作涉及策略、組織、制度、技術(shù)等多個(gè)層面,既要抵御外部攻擊,又要防范內(nèi)部風(fēng)險(xiǎn),任何一個(gè)疏漏都可能影響整體信息安全水平。明朝萬(wàn)達(dá)作為國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)安全產(chǎn)品和解決方案的服務(wù)商,自主研發(fā)的Chinasec(安元)金融數(shù)據(jù)防泄密解決方案以數(shù)據(jù)安全為核心,國(guó)產(chǎn)加密算法為基準(zhǔn),基于 “安全服務(wù)于業(yè)務(wù)”的理念,提供各種安全組件和加密方式,建立全I(xiàn)T架構(gòu)數(shù)據(jù)安全統(tǒng)一平臺(tái),實(shí)現(xiàn)敏感數(shù)據(jù)從產(chǎn)生、存儲(chǔ)、使用、流轉(zhuǎn)、追蹤到銷毀的整個(gè)生命周期安全,保障互聯(lián)網(wǎng)+銀行的流轉(zhuǎn)數(shù)據(jù)風(fēng)險(xiǎn)管控。目前,明朝萬(wàn)達(dá)保駕護(hù)航銀行客戶有中國(guó)銀行、國(guó)家開發(fā)銀行、交通銀行、郵儲(chǔ)銀行、光大銀行、民生銀行、中信銀行、南京銀行、浙商銀行和北京農(nóng)商行等數(shù)十家單位。
伴隨“互聯(lián)網(wǎng)+” 上升為國(guó)家戰(zhàn)略,成為推動(dòng)中國(guó)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的一大新引擎。“互聯(lián)網(wǎng)+金融”碰撞出近年來(lái)迅速崛起的互聯(lián)網(wǎng)金融,深刻影響并重塑著商業(yè)銀行格局。明朝萬(wàn)達(dá)將繼續(xù)秉承“安全服務(wù)于業(yè)務(wù)”的理念,為“互聯(lián)網(wǎng)+”背景下銀行的智能化數(shù)據(jù)安全管理建設(shè)風(fēng)雨兼程。