互联网+”上升至国家战略,云计算、大数据、物联网与传统行业结合,促进电子商务、工业互联网和互联网健康发展恰为商业银行全面转型提供了前瞻性指导与战略支持。但在转型过程中,互联网安全问题在银行业、保险业、证券业普遍存在。部分敏感信息通过机构网站漏洞泄露,最直接的影响是导致推销电话骚扰乃至财产损失。例如,这些漏洞可能泄露大量用户数据,如邮箱、手机、银行账号等。泄露的信息主要被用于电话销售、欺诈投资等用途。如何平衡互联网带来的便利性和安全性,是银行业新形势下的必然思考。
黑客攻击、网络病毒与木马入侵等,很容易造成银行业敏感数据的泄露。同时来自内部的计算机客户端未授权访问、破坏数据完整性、缺乏完整的安全策略、缺乏监控和防范技术手段等,也可能造成关键数据泄密、服务器瘫痪等甚至更为严重的后果。
如果对整个银行内部员工缺乏集中有效的管理手段,就无法对其进行有效的统计和在线监控,无法有效地防止内部信息的泄露问题,可能通过非法网络访问、非法拷贝等方式窃取机密资料而造成重大损失。默许或者提倡员工自带设备进行办公时,会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问银行内部的关键数据。这些数据对黑客来说则更具吸引力和卖点,因此他们会利用APT攻击技术侵入不设防的移动终端、获取接入企业云计算环境的账号和密码。
银行的信息安全管理工作涉及策略、组织、制度、技术等多个层面,既要抵御外部攻击,又要防范内部风险,任何一个疏漏都可能影响整体信息安全水平。***作为国内领先的数据安全产品和解决方案的服务商,自主研发的Chinasec(安元)数据防泄密解决方案以数据安全为核心,国产加密算法为基准,基于 “安全服务于业务”的理念,提供各种安全组件和加密方式,建立全IT架构数据安全统一平台,实现敏感数据从产生、存储、使用、流转、追踪到销毁的整个生命周期安全,保障互联网+银行的流转数据风险管控。目前,***保驾护航银行客户有中国银行、国家开发银行、交通银行、邮储银行、光大银行、民生银行、中信银行、南京银行、浙商银行和北京农商行等数十家单位。
伴随“互联网+” 上升为国家战略,成为推动中国经济转型升级的一大新引擎。“互联网”碰撞出近年来迅速崛起的互联网,深刻影响并重塑着商业银行格局。***将继续秉承“安全服务于业务”的理念,为“互联网+”背景下银行的智能化数据安全管理建设风雨兼程。