在“互联网+”大潮冲击下,各家银行纷纷使出浑身解数,不断将创新业务加入消费金融场景服务中,满足客户多样化的金融需求。个别银行更是与阿里、腾讯、百度三巨头签署合作协议,在联名信用卡、新型电子商务平台、大数据、云计算、金融支付等领域建立了全面战略合作关系。而就在前几天,数家银行被曝互联网安全漏洞,包括转账金额、时间以及持卡人户名、账号、电话号码等信息存泄露风险,给银行带来信誉危机。
便利or 风险? “互联网+”给银行到底带来了什么?
国务院将“互联网+”上升至国家战略,云计算、大数据、物联网与传统行业结合,促进电子商务、工业互联网和互联网金融健康发展恰为商业银行全面转型提供了前瞻性指导与战略支持。但在转型过程中,互联网安全问题在银行业、保险业、证券业普遍存在。部分敏感信息通过金融机构网站漏洞泄露,较直接的影响是导致推销电话骚扰乃至财产损失。例如,这些漏洞可能泄露大量用户数据,如邮箱、手机、银行账号等。泄露的信息主要被用于电话销售、欺诈投资等用途。如何平衡互联网带来的便利性和安全性,是银行业新形势下的必然思考。
黑客攻击、网络病毒与木马入侵等,很容易造成银行业敏感数据的泄露。同时来自内部的计算机客户端未授权访问、破坏数据完整性、缺乏完整的安全策略、缺乏监控和防范技术手段等,也可能造成关键数据泄密、服务器瘫痪等甚至更为严重的后果。
如果对整个银行内部员工缺乏集中有效的管理手段,就无法对其进行有效的统计和在线监控,无法有效地防止内部信息的泄露问题,可能通过非法网络访问、非法拷贝等方式窃鳃密资料而造成重大损失。默许或者提倡员工自带设备进行办公时,会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问银行内部的关键数据。这些数据对黑客来说则更具吸引力和卖点,因此他们会利用APT攻击技术侵入不设防的移动终端、获取接入企业云计算环境的账号和密码。
面临数据安全威胁 银行应对之道
我国法律法规已明确金融机构等厂商对客户信息负有保护责任,中国人民银行印发了《关于银行业金融机构做好个人金融信息保护工作的通知》,全国人大常委会也发布了《关于加强网络信息保护的决定》。但是,由于掌握庞大客户资料和财务信息的金融机构在互联网开展金融业务,其运行系统可能遭到黑客等存恶意目的人员的破坏,从中窃取相关信息;银行的专网内网络传输过程中对于用户身份的辨别、管理,很可能存在造假或存在识别不够的问题,银行业数据安全告急。银行的数据安全问题,不仅仅要依靠国家立法、提高银行内部人员的安全意识,更不仅仅是IT部门的责任,构建一个完整的银行信息安全体系,更需要一套完整有效的安全管理解决方案。
银行的信息安全管理工作涉及策略、组织、制度、技术等多个层面,既要抵御外部攻击,又要防范内部风险,任何一个疏漏都可能影响整体信息安全水平。明朝万达作为国内的数据安全产品和解决方案的服务商,自主研发的Chinasec(安元)金融数据防泄密解决方案以数据安全为核心,国产加密算法为基准,基于 “安全服务于业务”的理念,提供各种安全组件和加密方式,建立全IT架构数据安全统一平台,实现敏感数据从产生、存储、使用、流转、追踪到销毁的整个生命周期安全,保障互联网+银行的流转数据风险管控。目前,明朝万达保驾护航银行客户有中国银行、国家开发银行、交通银行、邮储银行、光大银行、民生银行、中信银行、南京银行、浙商银行和北京农商行等数十家单位。
伴随“互联网+” 上升为国家战略,成为推动中国经济转型升级的一大新引擎。“互联网+金融”碰撞出近年来迅速崛起的互联网金融,深刻影响并重塑着商业银行格局。明朝万达将继续秉承“安全服务于业务”的理念,为“互联网+”背景下银行的智能化数据安全管理建设风雨兼程。
