调查:金融数据在开发期间存在严重风险

简介:

本文讲的是调查:金融数据在开发期间存在严重风险,根据独立调研机构Ponemon Institute最新公布的金融服务业数据状况调查报告——“金融数据在开发期间处于风险之中:呼唤数据脱敏”,金融机构在其应用开发、测试、培训等活动中普遍使用真实的数据,使得金融数据在开发期间存在严重的风险。这份报告由全球领先的企业数据集成软件独立提供商Informatica 公司(纳斯达克代码:INFA)赞助,独立调研机构 Ponemon Institute具体执行,调查显示,有31%的被调查客户表示:如果他们的个人信息因数据违规而受到损害,他们会改换金融机构。

  该报告详述了这种情况如何给金融机构带来违反特定规章以及客户流失的双重风险,并为降低这种风险提供了指导原则——包括屏蔽和保护实时数据的关键做法。根据对 430 多名金融服务 IT 专业人士的调查,主要的研究发现包括:

   敏感数据的广泛曝光 – 84% 的调查对象公司在软件开发与测试期间使用真实客户信息,70% 使用消费者数据,51% 使用信贷或其它支付信息。

   数据保护极少– 尽管这些数据十分敏感,但 45% 的调查对象公司没有对开发和测试中使用的真实数据予以保护。

  违规十分常见– 38% 的调查对象公司有过在开发和测试环境中涉及真实数据的违规,12% 不确定他们是否有过违规。

  代价高昂 – 经历过违规的 54% 的调查对象公司表示违规导致了运营中断,39% 表示遇到了客户流失,35% 表示损失了收入。

  大多数机构不知道数据是否丢失或被盗– 75% 甚至不相信或不确定其机构能够检测到开发或测试中真实数据的被盗或意外丢失。

   外包和云计算增加了安全风险 – 外包开发与测试活动及/或使用云计算资源带来了额外的风险因素,经常导致金融机构无法转向这些可能有利的资源。在外包开发或测试的金融机构中,51% 与第三方共享真实数据,35% 出于安全顾虑不进行外包。同时,41% 在开发和测试中利用云资源,但只有 25% 相信或十分相信云环境中的安全性。

  鉴于金融业开发与测试环境中使用的真实数据的比率很高,Ponemon Institute 建议立即采取行动确保客户隐私,包括:制定单一管理职责以及在非生产环境中保护公司真实数据的政策与规程;投资购买包括“转换或屏蔽敏感或保密数据同时又不会减少成功测试和开发所需的数据丰富性”的工具在内的关键技术。

  数据脱敏通过屏蔽正在传输或已经存储的敏感、私人或保密数据,可帮助保护这些数据,例如支付卡行业数据安全标准 (PCI DSS) 中详述的可识别个人身份的信息 (PII) 或支付卡信息。这样,就可以在开发、测试和其它非生产环境以及外包或云计算环境中安全地使用完全正常的真实数据集。借助Informatica 数据脱敏技术,消除敏感数据,并使屏蔽的数据保留其原始格式和属性,以确保应用程序可在开发与测试活动期间正常运行。

  “并非只有金融机构在开发与测试活动期间未对敏感数据给予充分保护,但他们肯定比其他多数机构面临更大的风险和更严的监管,”Informatica信息生命周期管理总经理 Adam Wilson 表示,“为了管理这种风险和确保持续的合规,全球一些最大的金融服务公司统一采用 Informatica 数据脱敏,将他们的数据安全计划扩展到生产应用之外。”

作者: 佚名

来源: IT168

原文标题:调查:金融数据在开发期间存在严重风险

相关文章
|
7月前
|
搜索推荐 大数据
年底突发舆情风险的排查与分析的方法措施
在特殊时期如年底,舆情风险更加显著。因此,对于政企单位来说,如何进行年底突发舆情风险的排查与分析是其需要关注的重要问题。接下来,本文就具体来为各位说说关于年底突发舆情风险的排查与分析怎么做好?
78 0
|
云安全 存储 运维
数据安全审查综合解读 | 如何从被动合规到主动战略风控?
8月27日,《数据安全法》解读与阿里云三大合规方案线上直播活动完美收官。
436 0
数据安全审查综合解读 | 如何从被动合规到主动战略风控?
|
安全 算法 大数据
请查收!《数据价值释放与隐私保护计算应用研究报告(2021年)》
根据国际调研机构Gartner的战略科技趋势预测,隐私计算是2021年重点深挖的9项技术之一。如果说,2020年被称之为"隐私计算元年",那么2021年则是隐私计算的商业落地年。
394 0
请查收!《数据价值释放与隐私保护计算应用研究报告(2021年)》
|
存储 运维 监控
数据安全审查综合解读|如何从被动合规到主动战略风控?
8月27日,《数据安全法》解读与阿里云三大合规方案线上直播活动完美收官。阿里云高级安全咨询专家李娜对数据安全相关法律法规做了综合解读,她指出,数据安全合规不能仅看片面,需要有整体的数据安全观,知其然也要知其所以然,真正做到从被动合规到主动战略风控。
566 0
数据安全审查综合解读|如何从被动合规到主动战略风控?
|
区块链
【调查问卷】区块链合约调查问卷~帮助企业更好,更快上链!
蚂蚁区块链开放联盟链提供给企业的,不但是低门槛低成本的上链方案,让上链之路变得轻巧简单,而是是一个链上链外广阔的生态协作机会。
1454 0
|
安全 网络安全
政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依
《公安等保检查工作规范》发布,等保检查将有据可依;《网络安全威胁监测与处置办法》发布;美国政府提议卫生保健机构建立“自然灾害数据备份计划”;Facebook被西班牙隐私监管罚款120万欧元
2200 0
|
安全 数据安全/隐私保护