2015年產(chǎn)業(yè)信息化、數(shù)字化、網(wǎng)絡(luò)化進(jìn)程加速,互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)帶來更新式革命,“互聯(lián)網(wǎng)+金融”成為傳統(tǒng)金融行業(yè)轉(zhuǎn)型“觸電”的新模式,然而新趨勢下的數(shù)據(jù)安全狀況變得越發(fā)嚴(yán)峻,金融機(jī)構(gòu)已然淪為數(shù)據(jù)泄密的重災(zāi)區(qū),再次給人們敲響數(shù)據(jù)安全的警鐘。明朝萬達(dá)梳理了2015年最具影響的金融數(shù)據(jù)泄露事件,并給出專業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)防范建議意見。
2015國內(nèi)外金融數(shù)據(jù)泄漏事件
1月,杭州某銀行42名儲(chǔ)戶又被盜9500余萬元,而4月14日武漢銀行系統(tǒng)連續(xù)7年、近5億存款丟失案開庭審理。高息誘惑+內(nèi)鬼操作銀行監(jiān)管存漏洞:“內(nèi)鬼”通過偽造金融票證、私刻存款單位銀行預(yù)留印鑒、假扮銀行工作人員等非法手段輕松盜走存款。
2月,匯豐銀行大量秘密銀行賬戶文件被曝光,顯示其瑞士分支幫助富有客戶逃稅,隱瞞數(shù)百萬美元資產(chǎn),提取難以追蹤的現(xiàn)金,并向客戶提供如何在本國避稅的建議等。
3月,美國大型醫(yī)療保險(xiǎn)商CareFirst表示,該公司去年六月發(fā)現(xiàn)有黑客入侵,約有110萬醫(yī)療保險(xiǎn)客戶的個(gè)人信息遭泄露。Blue Cross Blue Shield(BCBS)是一個(gè)聯(lián)邦醫(yī)療保險(xiǎn)服務(wù)商,服務(wù)美國近三分之一的人口。
5月,美國國稅局經(jīng)歷了數(shù)據(jù)泄露事件,約有10萬名美國公民的個(gè)人信息在無意中被泄露。黑客不單獲得了對(duì)納稅人賬戶的未授權(quán)訪問權(quán)限,還輕松的地訪問歷史稅務(wù)申報(bào)記錄以及稅務(wù)報(bào)表。
同月,中國某大型保險(xiǎn)公司公司也經(jīng)歷了泄露危機(jī)。公司系統(tǒng)存在高危漏洞,10萬份保單或遭泄露。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。
6月,信融財(cái)富、寶點(diǎn)網(wǎng)和立業(yè)貸等多家P2P平臺(tái)本周同時(shí)遭受黑客流量攻擊,造成網(wǎng)站無法打開或訪問速度緩慢。根據(jù)世界反黑客組織的通報(bào),中國P2P平臺(tái)已成為全世界黑客“宰割的羔羊”。
10月,國內(nèi)常用的美股券商服務(wù)Scottrade發(fā)生了數(shù)據(jù)泄露事故,數(shù)百萬用戶的敏感數(shù)據(jù)可能受到影響。Scottrade將向發(fā)生泄露事故的460萬客戶發(fā)送通知,并提供身份保護(hù)服務(wù)。受影響的數(shù)據(jù)庫中包含用戶的社會(huì)安全號(hào)碼和電子郵件地址。
11月,補(bǔ)天漏洞響應(yīng)平臺(tái)爆出重慶網(wǎng)貸平臺(tái)易九金融的系統(tǒng)存在漏洞,上萬用戶數(shù)據(jù)泄露再次拷問國內(nèi)P2P金融數(shù)據(jù)系統(tǒng)安全。
金融數(shù)據(jù)安全風(fēng)險(xiǎn)防范建議
信息數(shù)據(jù)的爆炸式增長,推動(dòng)信息化逐步進(jìn)入數(shù)據(jù)技術(shù)(DT)時(shí)代,數(shù)據(jù)成為驅(qū)動(dòng)業(yè)務(wù)發(fā)展的核心動(dòng)力,也成為黑客和不法分子眼中的“獵物”。盡管銀監(jiān)會(huì)等部門積極立法,銀行建立行之有效的信息安全管理體系,還需要信息安全廠商、銀行、政府等多方面努力才能完成。明朝萬達(dá)深耕金融行業(yè)數(shù)據(jù)安全研究十年,以及豐富的行業(yè)安全服務(wù)經(jīng)驗(yàn),總結(jié)出如下幾點(diǎn)安全防范措施,保護(hù)其系統(tǒng)免受或降低泄密風(fēng)險(xiǎn)。
完善敏感數(shù)據(jù)保護(hù)機(jī)制。銀行等金融機(jī)構(gòu)在信息化建設(shè)過程中,普遍存在“重建設(shè)輕管理”的誤區(qū),敏感數(shù)據(jù)保護(hù)機(jī)制不完善是數(shù)據(jù)泄露的重要誘因之一。金融機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)更加注重信息的快速傳遞、及時(shí)共享等目標(biāo),而對(duì)于信息安全保密控制等缺乏相應(yīng)制約,敏感數(shù)據(jù)亟需智能化的數(shù)據(jù)安全管控。北京明朝萬達(dá)專注金融數(shù)據(jù)安全,為客戶提供一套可度量、標(biāo)準(zhǔn)的、統(tǒng)一的全I(xiàn)T架構(gòu)數(shù)據(jù)安全服務(wù)體系。憑借多年在金融行業(yè)實(shí)踐經(jīng)驗(yàn)和領(lǐng)先技術(shù)優(yōu)勢,已然成為金融領(lǐng)域數(shù)據(jù)安全首選品牌。
加強(qiáng)技術(shù)防護(hù)?;ヂ?lián)網(wǎng)正改變著傳統(tǒng)金融的運(yùn)作模式,作為開放性質(zhì)的網(wǎng)絡(luò)金融面臨的信息安全風(fēng)險(xiǎn)是全方位的,除傳統(tǒng)互聯(lián)網(wǎng)風(fēng)險(xiǎn),還面臨新形勢、新技術(shù)、新業(yè)態(tài)的安全風(fēng)險(xiǎn)挑戰(zhàn)。Chinasec(安元)數(shù)據(jù)安全系列產(chǎn)品,在大數(shù)據(jù)、云計(jì)算和互聯(lián)網(wǎng)等新技術(shù)應(yīng)用背景下,以數(shù)據(jù)安全為核心,實(shí)現(xiàn)數(shù)據(jù)產(chǎn)生、存儲(chǔ)、交換、使用等重要環(huán)節(jié)的全生命周期。
強(qiáng)化內(nèi)部信息安全管理。銀行作為金融機(jī)構(gòu),其特殊性使得員工比其他職業(yè)更容易誘發(fā)犯罪行為,因此如何提高員工保護(hù)客戶個(gè)人信息的法律意識(shí)對(duì)銀行而言也極為重要。金融機(jī)構(gòu)應(yīng)重新審視包括安全管理制度、安全管理部門、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等的內(nèi)部安全管理規(guī)范,從崗位設(shè)置、人員配備、授權(quán)和審批、溝通與合作、審核和檢查等方面對(duì)信息安全工作提出明確要求。