移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

从韩国银行小我信息泄漏看数据安然

时间:2014-02-14 11:36来源:TuZhiJiaMi企业信息安全专家 点击:
据韩国金融监督院1月21日证实,韩国国平易近银行和农协银行等多家大年夜型商业银行的大年夜量用户信息遭泄漏,内容触及手机号码、小我地址、诺言卡账号乃至部门银行生意记实等。 2月
Tags数据安全(840)银行(12)信息泄露(71)韩国(2)  

  据韩国金融监督院1月21日证实,韩国国平易近银行和农协银行等多家大年夜型商业银行的大年夜量用户信息遭泄漏,内容触及手机号码、小我地址、诺言卡账号乃至部门银行生意记实等。

  2月11日,银行股的“***”让市场惊诧...

  资金成本高倒逼房贷优惠打消

  央行按兵不动传递勾当性稳中偏紧 比特币生意现“乌龙指” 数秒暴跌80% 市场超5000亿回笼 资金面再度承压 51家银行未透露理财富品任何信息 银行贷款利率本年或将再拾升势 哈尔滨银行冲3月IPO 高盛缺10亿单 金融界盈利宝,活期储蓄利率晋升1000%

  因为此次外泄的小我信息异常具体,对随之而来可能激发各类金融欺骗的担忧已迫使韩国平易近众“簇拥”销户,迄今已有超越115万用户打点银行卡的停用、刊出或严惩营业。该事务为我国银行业敲响了警种。

  跟着计较机和收集手艺的成长,金融信息系统内部汇集、存储、传输、措置的信息量愈来愈大年夜,信息的首要程度也愈来愈高。比来几年来,各银行信息安然事务频发。浩繁泄密事务对企业的负面影响是深远的,所酿成的经济损掉和带来的影响是不成挽回的。

  今朝,银行面对的数据安然风险首要来自:一是项目外包风险。为了知足营业部门一日千里的IT需求、缩短产品研发周期,银行良多信息系统引进了IT外包模式。可是,因为IT外包办事商的办事程度良莠不齐,假定我们对IT外包办事商的行动节制不严格,或IT外包办事商法令意识稀薄、内控不严而导致数据泄密,银行便可能面对因数据泄密而带来巨大年夜的诺言风险和法令风险。二是系统开辟与测试风险。当银行信息系统进进开辟阶段,必需要将一些根本数据导进开辟或测试环境以进行数据阐发和开辟测试,假定将未经脱敏措置的出产数据直接导进开辟、测试环境,必将增加数据泄密的风险指数。三是数据查询与调阅风险。数据查询统计是银行科技部门的根基职责之一。对外,银行除向本地人平易近银行进行数据报送外,还要在特定前提下为公、检、法等司法机构供给客户的及时出产账务信息查询;对内,银行要知足营业部门各类营业指标的查询统计需求。这些工作都要颠末数据的产生、导出、交代、保留等工序,任何一个环节呈现忽略,都可能激发数据泄密。四是员工本身道德风险。不解除个别内部员工法制不雅念稀薄、道德防地脆弱,在好处的差遣下,操纵职务之便汇集客户的银行卡号、姓名、金额、联系编制等大年夜量敏感信息,并向犯警分子兜售;或在离职的时辰带走银行首要客户的资料,这些都有可能造成银行首要数据的泄密,乃至激发法令风险。

  鉴于此,建议银行尽早采纳有效的防控手段,避免敏感信息泄漏。今朝,若仅从规章轨制进行安然要求已不克不及节制风险,急需可行的手艺方案进行主动节制。传统的收集安然产品如防火墙、IDS和缝隙扫描等,仅能解决信息安然部门标题问题,对近似内部用户主动或被动泄漏敏感信息等事务,成效不大年夜。为了更好地避免银行数据泄密,解决数据安然传递标题问题,建议引进数据安然防泄密产品,搭建数据安然防泄密系统。从便携电脑、移动存储介质、信息共享、收集安然、桌面安然、安然审计等全方位的手艺防备角度,来确保银行涉密信息系统安然保密手艺防备办法的有效落实。

------分隔线----------------------------

推荐内容