在2012年的315晚會上�,招商銀行、工商銀行以及農(nóng)業(yè)銀行員工被曝向其他人出售客戶個人信息�,導(dǎo)致銀行客戶資金被盜。這些銀行員工以每份十元或幾十元的低價��,向第三方出售客戶個人征信報告和銀行卡信息��。盡管招商銀行及時在官方微博上進行了回應(yīng)���,但此事件嚴重影響了幾家銀行乃至整個金融行業(yè)在廣大用戶心目中的形象�����。
近兩年�,國外金融行業(yè)屢屢曝出數(shù)據(jù)泄密問題�,其中也包括不少銀行員工盜取客戶資料并銷售牟利的事件����。但在國外同行身上發(fā)生的事情似乎并未引起國內(nèi)銀行的重視���,本次315晚會對多家銀行的集中曝光�,算是給國內(nèi)金融行業(yè)敲響了一記警鐘����。
據(jù)啟明星辰安全專家分析,泄密問題在許多行業(yè)和機構(gòu)中都存在���,而主要的泄密途徑不外乎以下兩種:
1�����、內(nèi)部員工非法竊取數(shù)據(jù);
2����、外部黑客攻擊竊取數(shù)據(jù)���。
不論哪種方式的泄密�����,都具備一個共同的特征��,那就是都存在機密數(shù)據(jù)被違規(guī)使用����。這些本應(yīng)當是被嚴格控制的機密數(shù)據(jù),很輕易地就被錯誤的人用到了錯誤的地方�����。
啟明星辰安全專家建議�,擁有機密信息的機構(gòu)�,應(yīng)當加強其數(shù)據(jù)安全管理能力,這些機構(gòu)的管理者必須清楚并做到:
- 機密數(shù)據(jù)在哪里?被如何使用?有沒有泄密風險?
- 事前預(yù)警�,是否有機密信息在擴散?
- 事后追查,如果發(fā)現(xiàn)機密信息外泄���,必須要能購追查出相關(guān)責任人���。
而想要做到這些,除了嚴格的安全保密制度外�,也需要借助強有力的安全管控工具。啟明星辰的天榕數(shù)據(jù)防泄密(DLP)系統(tǒng)就是發(fā)現(xiàn)泄密風險的最佳管理工具����。天榕DLP融合外發(fā)控制����、透明加密����、終端監(jiān)控、網(wǎng)關(guān)審計等多重檢測功能�,能從多個層面對數(shù)據(jù)泄密進行監(jiān)控和防范。天榕DLP可識別敏感信息��,對維護人員�、管理人員導(dǎo)出敏感信息的行為進行報警,記錄對敏感信息的使用���,如果出現(xiàn)數(shù)據(jù)泄密����,能將問題準確定位到泄密的賬號及個人����。
為使敏感數(shù)據(jù)防泄密趨于完善,僅從技術(shù)上進行限制還不夠,管理及流程上需同步考慮和執(zhí)行��。建立一整套的數(shù)據(jù)防泄密系統(tǒng)��,是一個長期且需要持之以恒的過程�����。
