银行又被黑?数据安全缺失或成“互联网+”绊脚石

本文涉及的产品
数据安全中心,免费版
简介:

在“互联网+”大潮冲击下,各家银行纷纷使出浑身解数,不断将创新业务加入消费金融场景服务中,满足客户多样化的金融需求。个别银行更是与阿里、腾讯、百度三巨头签署合作协议,在联名信用卡、新型电子商务平台、大数据、云计算、金融支付等领域建立了全面战略合作关系。而就在前几天,数家银行被曝互联网安全漏洞,包括转账金额、时间以及持卡人户名、账号、电话号码等信息存泄露风险,给银行带来信誉危机。

便利or 风险? “互联网+”给银行到底带来了什么?

国务院将“互联网+”上升至国家战略,云计算、大数据、物联网与传统行业结合,促进电子商务、工业互联网和互联网金融健康发展恰为商业银行全面转型提供了前瞻性指导与战略支持。但在转型过程中,互联网安全问题在银行业、保险业、证券业普遍存在。部分敏感信息通过金融机构网站漏洞泄露,最直接的影响是导致推销电话骚扰乃至财产损失。例如,这些漏洞可能泄露大量用户数据,如邮箱、手机、银行账号等。泄露的信息主要被用于电话销售、欺诈投资等用途。如何平衡互联网带来的便利性和安全性,是银行业新形势下的必然思考。

黑客攻击、网络病毒与木马入侵等,很容易造成银行业敏感数据的泄露。同时来自内部的计算机客户端未授权访问、破坏数据完整性、缺乏完整的安全策略、缺乏监控和防范技术手段等,也可能造成关键数据泄密、服务器瘫痪等甚至更为严重的后果。

如果对整个银行内部员工缺乏集中有效的管理手段,就无法对其进行有效的统计和在线监控,无法有效地防止内部信息的泄露问题,可能通过非法网络访问、非法拷贝等方式窃取机密资料而造成重大损失。默许或者提倡员工自带设备进行办公时,会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问银行内部的关键数据。这些数据对黑客来说则更具吸引力和卖点,因此他们会利用APT攻击技术侵入不设防的移动终端、获取接入企业云计算环境的账号和密码。

面临数据安全威胁 银行应对之道

我国法律法规已明确金融机构等厂商对客户信息负有保护责任,中国人民银行印发了《关于银行业金融机构做好个人金融信息保护工作的通知》,全国人大常委会也发布了《关于加强网络信息保护的决定》。但是,由于掌握庞大客户资料和财务信息的金融机构在互联网开展金融业务,其运行系统可能遭到黑客等存恶意目的人员的破坏,从中窃取相关信息;银行的专网内网络传输过程中对于用户身份的辨别、管理,很可能存在造假或存在识别不够的问题,银行业数据安全告急。银行的数据安全问题,不仅仅要依靠国家立法、提高银行内部人员的安全意识,更不仅仅是IT部门的责任,构建一个完整的银行信息安全体系,更需要一套完整有效的安全管理解决方案。

银行的信息安全管理工作涉及策略、组织、制度、技术等多个层面,既要抵御外部攻击,又要防范内部风险,任何一个疏漏都可能影响整体信息安全水平。明朝万达作为国内领先的数据安全产品和解决方案的服务商,自主研发的Chinasec(安元)金融数据防泄密解决方案以数据安全为核心,国产加密算法为基准,基于 “安全服务于业务”的理念,提供各种安全组件和加密方式,建立全IT架构数据安全统一平台,实现敏感数据从产生、存储、使用、流转、追踪到销毁的整个生命周期安全,保障互联网+银行的流转数据风险管控。目前,明朝万达保驾护航银行客户有中国银行、国家开发银行、交通银行、邮储银行、光大银行、民生银行、中信银行、南京银行、浙商银行和北京农商行等数十家单位。

伴随“互联网+” 上升为国家战略,成为推动中国经济转型升级的一大新引擎。“互联网+金融”碰撞出近年来迅速崛起的互联网金融,深刻影响并重塑着商业银行格局。明朝万达将继续秉承“安全服务于业务”的理念,为“互联网+”背景下银行的智能化数据安全管理建设风雨兼程。


原文发布时间为:2015-10-10

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






相关文章
|
安全 搜索推荐 数据安全/隐私保护
带你读《数据安全流通方案(瓴羊隐私计算白皮书)》——3.互联网
带你读《数据安全流通方案(瓴羊隐私计算白皮书)》——3.互联网
170 0
|
安全 搜索推荐 数据安全/隐私保护
瓴羊Dataphin隐私计算:数据安全流通方案-Dataphin隐私计算业务场景应用-互联网
瓴羊Dataphin隐私计算:数据安全流通方案-Dataphin隐私计算业务场景应用-互联网
167 0
|
存储 人工智能 移动开发
|
安全
通过信息隔离墙来提高Exchange数据安全,互联网营销
  企业某些部门的数据可能比较敏感,不希望其他部门看到。如研发部门的产品研发数据,关系到企业生存发展。这些数据需要严格保密,不能够外泄。再如对于一些投资机构,法律要求市场研究人员与经纪人之间的沟通进行限制。
920 0
|
6月前
|
存储 数据采集 安全
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
202 0
|
4月前
|
安全 Java Apache
Java中的数据安全与隐私保护技术
Java中的数据安全与隐私保护技术
|
6月前
|
存储 人工智能 算法
数据安全与隐私保护在人工智能时代的挑战与应对
随着人工智能技术的快速发展,数据安全和隐私保护问题日益凸显。本文将探讨在人工智能时代下,数据安全面临的挑战以及如何有效应对,为保护用户数据和维护信息安全提供新思路。
1102 13
|
6月前
|
监控 安全 网络安全
云端防御策略:在云计算中确保数据安全与隐私
【4月更文挑战第6天】 随着企业和个人日益依赖云服务,数据安全性和隐私保护成为不容忽视的挑战。本文探讨了云计算环境中面临的主要网络安全威胁,并提出了综合性的安全措施来加强防护。我们将从云服务的基础知识出发,分析安全风险,并深入讨论如何通过加密技术、身份验证、访问控制以及持续监控等手段来提高数据的安全性。文章的目标是为读者提供一套实用的策略框架,以便在享受云计算带来的便利时,能够有效地保障信息安全。
|
6月前
|
存储 边缘计算 安全
边缘计算中的数据安全与隐私保护:挑战与应对策略
边缘计算中的数据安全与隐私保护:挑战与应对策略