数据风险无处不在

最近一段时间安全事故频频繁，金融领域也爆出一系列的安全隐患，如最近被公开的一则信息提到：2012年5月，银监会召开银行业信息安全通报会议，在通告中非常明确地指出：“安全部通告日立公司存储产品的代理商北京长远智扬公司违规收集银行数据，主要采取以下手段：
一是利用维护之便，使用专用工具；
二是利用故障分析时提供的最高系统权限；
三是利用进入银行要害区域的机会，通过偷拍等方式窃取网络拓扑图、技术方案等敏感信息；
四是对回收的硬盘进行分析。

银监会的信息不会是空穴来风，而以上谈到的四种手段，也的确是可能存在安全漏洞之处。
这一消息的另外一个方向是将安全问题引向国际厂商，如质疑日系的ATM等存取款设备：
据一位金融界资深人士日前透露，目前在中国大陆安装的十几万台存取款一体机上，日本品牌及使用其核心模块的设备约占据超过80%以上的市场份额。换句话说，中国人每存取10张钱，就有8张处在日本产品的识别处理及监控之下。

新闻说：
“国有大行倾向于采购进口的，他们非常注重哪个品牌的市场份额大，但是采购部门对设备的具体情况并非了解，他们就想买大品牌，认为质量有保障不会出错，况且之前也是用这个牌子。”

虽然这则新闻有为国产品牌开路的倾向，但是在各个阶段体现出来的安全问题却不容企业忽视。企业应该充分加强安全管理，弥补一切可能存在的安全漏洞，比如我在多年以前为客户更换硬盘时，客户都会要求将硬盘留下销毁，避免数据泄露。当年觉得过度谨慎，现在看起来却是恰如其分。

数据风险无处不在，加强安全管控刻不容缓。