在2012年的315晚会上,招商银行、工商银行以及农业银行员工被曝向其他人出售客户个人信息,导致银行客户资金被盗。这些银行员工以每份十元或几十元的低价,向第三方出售客户个人征信报告和银行卡信息。尽管招商银行及时在官方微博上进行了回应,但此事件严重影响了几家银行乃至整个金融行业在广大用户心目中的形象。
近两年,国外金融行业屡屡曝出数据泄密问题,其中也包括不少银行员工盗取客户资料并销售牟利的事件。但在国外同行身上发生的事情似乎并未引起国内银行的重视,本次315晚会对多家银行的集中曝光,算是给国内金融行业敲响了一记警钟。
据启明星辰安全专家分析,泄密问题在许多行业和机构中都存在,而主要的泄密途径不外乎以下两种:
1、内部员工非法窃取数据;
2、外部黑客攻击窃取数据。
不论哪种方式的泄密,都具备一个共同的特征,那就是都存在机密数据被违规使用。这些本应当是被严格控制的机密数据,很轻易地就被错误的人用到了错误的地方。
启明星辰安全专家建议,拥有机密信息的机构,应当加强其数据安全管理能力,这些机构的管理者必须清楚并做到:
·机密数据在哪里?被如何使用?有没有泄密风险?
·事前预警,是否有机密信息在扩散?
·事后追查,如果发现机密信息外泄,必须要能购追查出相关责任人。
而想要做到这些,除了严格的安全保密制度外,也需要借助强有力的安全管控工具。启明星辰的天榕数据防泄密(DLP)系统就是发现泄密风险的最佳管理工具。天榕DLP融合外发控制、透明加密、终端监控、网关审计等多重检测功能,能从多个层面对数据泄密进行监控和防范。天榕DLP可识别敏感信息,对维护人员、管理人员导出敏感信息的行为进行报警,记录对敏感信息的使用,如果出现数据泄密,能将问题准确定位到泄密的账号及个人。
为使敏感数据防泄密趋于完善,仅从技术上进行限制还不够,管理及流程上需同步考虑和执行。建立一整套的数据防泄密系统,是一个长期且需要持之以恒的过程。