金融行業如何應對數據安全風險問題？

公司上網行為管理，就用域之盾軟件

金融業是產生和積累數據量最大、數據類型最豐富的領域之一，

尤其是隨著傳統金融業的數字化轉型和深化。

同時，財務數據具有廣泛的應用場景、應用范圍，具有較高的數據應用價值，是關系到企業核心競爭力的重要資產。

因此，金融行業必須保護數據安全。

然而，隨著金融數據作用的不斷凸顯，數據安全和個人信息保護在新時代也面臨著新的風險和挑戰。

據《中國銀保報》聯合亞洲網絡安全產業技術研究院發布的《金融行業網絡安全白皮書(2020)》

顯示，金融隱私泄露事件正以每年35%左右的速度增長。

金融行業如何應對數據安全風險問題？(圖1)

金融行業的安全挑戰

一是金融監管趨嚴，金融機構數據難以合規。

隨著《網絡安全法》、《人身安全法》、《數據安全法》等法律法規的實施，對金融市場的監管逐漸趨嚴。

例如，據不完全統計，2022年上半年，銀行、保險、信托、汽車金融、第三方支付等機構共收到相關罰款66筆，

合計罰款金額6409.34萬元。據媒體年初統計，2021年相關罰款罰款總額約4654萬元。

具體而言，在信息安全保護方面，金融機構的違規行為包括違反信用信息收集、提供、查詢及相關管理規定，

信息技術風險管理不到位;在個人信息權益保護方面，包括未提前告知信息主體提供不良個人信息，

未建立以分級授權為核心的消費者金融信息使用管理制度，未明確收集和使用消費者金融信息的目的、方法和范圍。

特別是《安全法》實施一年來，相關部門在金融機構數據安全、個人信息保護、

消費者權益保護等方面的監管趨嚴，合規前提下的數據治理成為金融機構的必答。

其次，金融機構的數據眾多且復雜。由于金融行業業務環境中數據資產種類繁多，

數據庫類型多達十幾種，管理難度大;并且隨著業務的發展，數據量呈指數級爆炸式增長，數據復雜、海量。

同時，金融業的數據也存在所有權關系不清、數據不清晰、數據資產保護粗粒度、缺乏差異化保護等問題。

例如，很多金融機構不知道自己的經營環境中有多少資產和數據，不知道這些資產和數據的分布情況，

不知道哪些是與客戶直接相關的，無法通過研究得到結果。

但隨著銀行以數據驅動的業務創新和升級不斷深化，眾多數據應用的復雜場景削弱了傳統安全邊界的防護能力，

互聯網的深度應用和供應鏈的協同辦公使邊界位置模糊。泄密等數據安全風險通過數據的流轉和分享，

形成難以分割的動態風險整體，傳統基于邊界的訪問控制架構難以應對當前的內外部安全威脅。

金融機構可以通過引入用戶異常行為分析、知識圖譜等新技術與傳統的安全防御技術融合，

能夠進行不同場景下的流量分析、惡意代碼分析、網絡攻擊追蹤和溯源，可以自動、智能地解決新問題，提升安全檢測的準確性。

金融行業如何應對數據安全風險問題？(圖2)

此外，針對外部合作管理，也要做好技術、人員、業務上的安全管控。

例如《關于銀行業保險業數字化轉型的指導意見》

明確，銀行保險機構要加強戰略風險、創新業務的合規性、流動性風險、操作風險及外包風險等管理，

同時防范模型和算法風險，強化網絡安全防護，加強數據安全和隱私保護。

推薦域之盾軟件-終端安全管理系統保護您企業的安全為金融行業保駕護航。

TAG: 信息泄密的危害如何防止技術泄密電腦監控軟件 dlp數據防泄密產品 DLP加密