最近,国内银行接连爆出数据泄露事件,上海、浦发、兴业等6家银保机构“数据泄露门”风波未平,北京银行、建设银行紧随其后,涉案人有临时工也有行长。

金融机构沦为数据泄漏的重灾区,给行业敲响数据安全的警钟。一是数据资产的管理本身就是金融机构的难题,数据量大,文件类型多,内容类别多导致金融机构无法精细化管理和布防。

二是利益驱使,堡垒内部人员私自盗窃数据,造成数据泄露;总的来说,数据泄露归结六大原因:黑客、公开数据库、非授权访问、数据库配置错误、“内鬼”和网站漏洞。

因此,昂楷科技就银行“数据泄露门”事件,给出金融行业数据安全风险防护建议。

1、明确数据资产

通过数据安全治理系统对数据资产统计、分类、聚类、分级以及密级标识数据,让管理者更加明确自身的数据资产和价值,更明确管理的对象和内容。

2、加强数据安全技术防护

昂楷数据库安全系列产品,以数据安全为核心,对数据进行精细化管控,权限管理;结构化数据的敏感数据脱敏;业务系统的应用准入控制、行为审计、系统数据防护;实现数据产生、存储、交换、使用等;重要环节的全生命周期,形成立体化、层次化的综合管控体系,有效的提高应用端与安全的切合度,并降低员工使用影响,达到动态的布防。

3、事前感知、事中控制以及事后审计

金融机构内部敏感数据的事前感知、事中控制以及事后审计,攻击维持权限被植入的时间、数据外发日志记录、人员调查等手段确定数据泄露范围,针对可能已经发生的数据泄露进行整体评估;全方位数据安全状态监控,使得数据泄露行为无处遁形,敏感数据无径可出,犯罪分子无法拿到公民的敏感信息,为金融机构数据源头处筑起一道防护墙。

4、强化内部数据安全管理

加强金融机构员工保护客户个人信息的法律意识,金融机构应重新审视包括安全管理制度、安全管理部门、人员安全管理、系统建设管理和系统运维管理等的内部安全管理规范,从岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等方面对信息安全工作提出明确要求。

金融服务行业启动数据安全治理计划迫在眉睫,数据安全治理是金融行业数据合规使用的基础,应多角度构建数据安全防护体系,多样化技术手段建立一体化保障,多维度搭建数据安全实时风险感知平台,对金融机构数据进行治理与管理,加速推进金融行业数据资产化进程。

国内银行接连爆出数据泄露事件,金融行业如何在源头处建立防线相关推荐

  1. 网络数据泄露事件频发,个人隐私信息如何保护?

    近期,网络数据泄露事件频发,学习通被爆出大量学生用户个人信息泄露.某酒店大量住客个人信息泄露.WPS被爆会删除用户本地文件等等. 大数据时代,数据泄露成为常态,个人隐私信息如何保护成为困扰许多人的问题 ...

  2. 数据泄露事件频发,病毒入侵猖獗,装上MCK就能杜绝

    随着信息化的快速发展,越来越多的企事业单位建立了自己的网站,但是随着网站的大量增加,网站安全问题也日益突出. 2017年,CNCERT监测发现境内外约2.4万个IP地址对我国境内2.9万余个网站植入后 ...

  3. 面对大量的用户数据泄露事件,普通用户该如何保护个人的网络信息安全?

    我们经常会在新闻里看到或听到关于用户数据泄露的事件,这些用户数据的泄露会对网站或服务的使用者产生非常严重的安全威胁.作为一个网络用户,您对用户数据泄露的严重程度和这些用户数据泄露事件背后的具体细节,又 ...

  4. 黑客成员煽动DDos攻击全球银行,多个国内银行赫然在列

    对网络安全有一定了解的用户一定听说过DDoS,DDoS攻击是目前最大的网络安全威胁之一,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的.就在12月11号,一名疑似黑客组织成员Lorian Sy ...

  5. 黑客成员煽动DDos攻击全球银行,多个国内银行赫然在列...

    对网络安全有一定了解的用户一定听说过DDoS,DDoS攻击是目前最大的网络安全威胁之一,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的.就在12月11号,一名疑似黑客组织成员Lorian Sy ...

  6. 数据泄露报告称,1/5 的外部数据泄露事件涉及政府背景(附下载)

    最近,威瑞森电信公司(Verizon)又发布了一年一度的<2017年的数据泄露调查报告>,对以往的的安全事件和数据泄露进行了分析.威瑞森是美国著名的通信公司,相当于美国版的"中国 ...

  7. 一文带你重温去年最难忘的10个数据泄露事件

    点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 大数据文摘出品 来源:gizmodo 编译:陈之炎 数据泄露犹如网络噩梦. 近几年来, ...

  8. 2018 年全球互联网十大数据泄露事件盘点

    开发四年只会写业务代码,分布式高并发都不会还做程序员?   2018年已经过了一大半,在过去的8个月里,"数据泄露"的字眼总是活跃在我们眼前,全球各地深受数据泄露事件的困扰,已造成 ...

  9. 盘点2020年10个最难忘的数据泄露事件

    数据泄露犹如网络噩梦. 近几年来,数据泄露事件与日俱增,无论你将数据存储在何处,大部分均会被泄露. 然而,实际上, 2020年公开报告的数据漏洞要比过去几年少得多.这似乎听起来运气不错,因为在这一年里 ...

最新文章

  1. Linux下Redis-3.0.7版本的安装以及Redis主备的部署(一)
  2. Linux非系统盘挂载,[转载] Linux mount 挂载分区、硬盘
  3. 深度学习检测眼睛疾病
  4. A Bit of Fun
  5. [转载]android debug工具集(挺全的)
  6. Tarjan算法——强连通分量
  7. android 渲染 控件,自定义控件被忽略的渲染性能
  8. 【生信进阶练习1000days】day10-vcf format
  9. react-jwchat,一个简单的web聊天组件
  10. 在线教育技术方案,究竟哪种好?
  11. 查询京东快递物流状态,快速筛选出代收的单号
  12. android声音大小锁定,固定音量锁(锁定音量)app
  13. 跑步耳机哪种好,适合运动佩戴的蓝牙耳机分享
  14. 二叉树——中序遍历(递归/非递归)
  15. stm32智能小车设计(1)——硬件选型思路
  16. Qt 设置父控件样式不影响子控件的解决方法
  17. cad缩小了怎么还原_CAD无法进一步缩小怎么办?CAD不能进一步缩小的解决方法
  18. gamit怎么利用glred生成测站时间序列_香侬读 | 按什么套路生成?基于插入和删除的序列生成方法
  19. 06_张孝祥_多线程_ThreadLocal类及应用技巧
  20. 韶关学院计算机科学与技术代码,2009年韶关学院各专业代码

热门文章

  1. smokeping图表解释
  2. C++ 静态属性和静态方法
  3. 前女友婚礼,python破解婚礼现场的WIFI,把名称改成了
  4. ConversionPattern参数的格式含义
  5. log4j,ConversionPattern的英文全拼说明
  6. 你很少知道的谷歌常用高级搜索技巧语法,学会了成为最牛搜索者
  7. java二维数组双重循环赋值,如何给JAVA二维数组赋值
  8. 计算机账户用户区别与联系,Windows系统管理员账户和普通账户的详细权限区别有哪些?...
  9. 想做一个 基于安卓的智能手机校园订餐系统 求各位大神指导 提供宝贵意见 感谢你们!
  10. thinkpad x240 (二)