1月29日,銀保監(jiān)會開出2021年1號罰單。農(nóng)業(yè)銀行因涉及數(shù)據(jù)泄露風(fēng)險(xiǎn)等,被罰420萬元人民幣。
罰單顯示,農(nóng)業(yè)銀行涉及6項(xiàng)違規(guī),包括:發(fā)生重要系統(tǒng)突發(fā)事件未報(bào)告;制卡數(shù)據(jù)違規(guī)明文留存;生產(chǎn)網(wǎng)絡(luò)、分行無線互聯(lián)網(wǎng)絡(luò)保護(hù)不當(dāng);數(shù)據(jù)安全管理較粗放,存在數(shù)據(jù)泄露風(fēng)險(xiǎn),網(wǎng)絡(luò)信息系統(tǒng)存在較多漏洞;互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息等多項(xiàng)違規(guī)。
去年10月,農(nóng)行吉林市江北支行就因侵害消費(fèi)者個(gè)人信息依法得到保護(hù)的權(quán)利和違反反洗錢管理規(guī)定、泄露客戶信息,受警告及1223萬元罰款處罰。而今年農(nóng)業(yè)銀行又再次因數(shù)據(jù)安全問題收到罰單。
央行明確表示,對侵害消費(fèi)者金融信息安全行為“零容忍”,對侵犯金融消費(fèi)者合法權(quán)益的違法違規(guī)行為堅(jiān)決依法嚴(yán)厲打擊。
金融機(jī)構(gòu)屬于敏感行業(yè),其數(shù)據(jù)較為特殊,任何管理上疏漏都可能給不法分子可乘之機(jī)。
一般來說,敏感行業(yè)包括,軍政、金融、醫(yī)療、科研等,這些行業(yè)的數(shù)據(jù)密級較高,一旦遭到攻擊或泄露后果將不堪設(shè)想,甚至影響國家穩(wěn)定安全。
大多敏感行業(yè)都非常重視數(shù)據(jù)安全建設(shè),但部分仍存在防御手段老舊,系統(tǒng)漏洞較多且無專人維護(hù),數(shù)據(jù)使用管理不到位等原因,這些都是一直以來待解決的問題。
數(shù)據(jù)安全風(fēng)險(xiǎn)并非一己之力就能解決,專業(yè)的事情需要交給專業(yè)的機(jī)構(gòu)去做。而政企機(jī)構(gòu)需和專業(yè)的安全機(jī)構(gòu)開展合作,利用有效的技術(shù)手段如,數(shù)據(jù)防泄漏、數(shù)據(jù)加密、內(nèi)部管控等,全面保護(hù)數(shù)據(jù)安全。
數(shù)據(jù)防泄漏
政企等涉密機(jī)構(gòu),可部署數(shù)據(jù)防泄漏系統(tǒng),可有效避免內(nèi)部人員無意或惡意的數(shù)據(jù)外泄。
數(shù)據(jù)防泄漏系統(tǒng)(DLP),此技術(shù)會對內(nèi)容進(jìn)行識別,通過識別可擴(kuò)展到對數(shù)據(jù)泄露的防控,可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和加密的方式防護(hù)敏感數(shù)據(jù)外泄。
數(shù)據(jù)加密
敏感機(jī)構(gòu)應(yīng)加密傳輸和儲存的敏感數(shù)據(jù),對數(shù)據(jù)加密可確保數(shù)據(jù)安全,即使因各種原因發(fā)生了數(shù)據(jù)泄露,泄露的加密數(shù)據(jù)對不法分子來說是無法復(fù)制和利用的。
數(shù)據(jù)管控
數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機(jī)密外泄。常見的管控技術(shù)有:訪問權(quán)限管控、水印溯源管控、離職管控、加密管控等。
商務(wù)密郵提醒:敏感行業(yè)因數(shù)據(jù)價(jià)值較高,容易成為不法分子的目標(biāo),相關(guān)行業(yè)應(yīng)盡早采取預(yù)防性措施,加強(qiáng)安全意識,防患于未然。