首页 > 信息安全 > 正文

金融行业网络信息安全问题突出

2018-06-08 14:49:43  来源:投资快报

摘要:金融与科技的深度融合使金融服务更加数字化、虚拟化,但随之带来的是业务交叉风险逐渐增强,业务创新合规性风险加大,网络和信息安全问题更加突出、创新高度依赖技术等问题。信息安全事件爆发根源在于安全意识淡薄和运维投入不足。
关键词: 网络信息安全
  “金融与科技的深度融合使金融服务更加数字化、虚拟化,但随之带来的是业务交叉风险逐渐增强,业务创新合规性风险加大,网络和信息安全问题更加突出、创新高度依赖技术等问题。信息安全事件爆发根源在于安全意识淡薄和运维投入不足。据统计,40%金融行业机构对安全事件的处置可以在一天内完成,另外40%能在一周内完成,约20%对安全事件处置超过一周。同时,漏洞修补时间近半数超过一周。”
 
  6月5日PPmoney网贷安全运营2000天之际,由广州生产力促进中心、广州科技服务业协会、万惠金融研究院联合编制的《广州金融科技系列研讨会报告之三:金融科技企业数据安全与防御》重磅发布。该报告不仅披露了上述令人警醒的数据,还重点解析了金融科技3.0时代金融科技企业所面临的安全威胁和风险,引发数据安全领域高度关注。
 
  关注金融安全
 
  成为金融科技3.0 时代的重中之重
 
  在金融科技时代,个人数据及隐私安全,不仅是企业自身的安全要求,也是国家监管机构越来越重视的方面。不过,当前数据安全领域面临的威胁层出不穷,其中数据库勒索、内部人员数据倒卖、云上数据窃取对企业的数据安全造成严重威胁。
 
  据统计,2017年全年有多达1500 起数据泄露事件发生,相比2016年发生的1093 起增加了37%。基于个人利益,约有35% 的员工会倒卖包括公司专利、财务记录和客户信用卡等敏感数据。而美国运营商Verizon 发布数据泄露调查报告指出,已发生的数据泄露事件中,25% 由内部人员造成。
 
  业内专家表示,金融科技时代的来临让金融行业发生了一场更加深刻的变革,关注金融安全成为金融科技3.0 时代的重中之重。《报告》指出,金融与科技的深度融合使金融服务更加数字化、虚拟化,但随之带来的是业务交叉风险逐渐增强,业务创新合规性风险加大,网络和信息安全问题更加突出、创新高度依赖技术等问题。
 
  《报告》披露,安全事件爆发根源在于安全意识淡薄和运维投入不足,40%金融行业机构对安全事件的处置可以在一天内完成,另外40%能在一周内完成,约20%对安全事件处置超过一周。同时,漏洞修补时间近半数超过一周。
 
  关于金融企业数据隐私保护措施问题,《报告》也给出详实的数据支撑:金融行业中83.5%的机构或企业都开展了互联网业务,约60%的机构使用了各类云服务。金融行业使用云业务时最关心的风险除了数据及隐私保护外,也十分关注业务的访问权限控制。
 
  “治安”药方:
 
  从法律法规到企业
 
  建立全面的安全防护体系
 
  《报告》认为,金融科技企业加强技术应对和信息安全管理可以从以下几方面进行。
 
  一是持续监控数据库安全。应用数据库漏洞扫描技术,有效暴露当前数据库系统的安全问题,必要时采取数据库防火墙技术进行安全加固。
 
  二是完善敏感信息保护措施,运维制度、数据资产梳理方面入手建设。
 
  三是加强云业务安全产品部署,利用云数据库防火墙技术防范来自外部的黑客攻击、依靠云数据库加密技术作为数据安全的最后一道防线。
 
  四是完善安全管理体系,依靠政策、法律法规等制度进行意识培养和教育。
 
  在信息安全管理方面,《报告》则从安全管理、生产安全、办公网络安全、业务安全四个维度来剖析,认为金融机构是被强监管的机构,数据源、基础设施建设、敏感数据保护、数据脱敏工作尤为重要。
 
  《报告》结尾重点强调了金融科技企业未来的安全关注点。金融科技作为金融行业变革的支撑利器,在未来的发展中仍然面临着诸多不确定性。研讨会现场,PPmoney万惠集团执行副总裁胡新也发表了自己的看法。胡新指出,作为国内数字普惠金融践行者,PPmoney万惠集团高度重视技术安全,采用多机房灾备、三层防火墙等数十种安全服务的保护措施,不间断确保交易数据安全。此外,集团还独立研发了三大技术系统:蜂巢引擎系统、灵机系统和银盾系统,建立起了先进的信息科技管理、科技风险管理和科技审计有关制度。
 
  记者还了解到,自2012年成立以来,PPmoney网贷便坚持底线意识,严格按照监管要求合法经营,在2015年获得由公安部颁发的信息系统安全最高等级保护备案证明,并在2017年2月份完成银行存管,穿透式全透明的运营方针贯穿在日常经营中。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。