和讯科技消息 3月16日,央视315晚会曝光招商银行(600036,股吧)和工商银行(601398,股吧)等银行网上银行失窃案,银行内部员工被曝泄露出售客户信息。针对此事,和讯科技连线数据安全厂商明朝万达科技有限公司总裁王志海。王志海表示,个人信息泄密问题,是一个普遍现象,不仅仅存在于金融企业,在各种缺乏内部信息防泄密系统且服务于公众的企业中都或多或少存在,但是在事关个人财产信息的泛金融领域该问题更加容易吸引公众注意。
王志海认为,金融企业信息泄密的结果,不但会导致客户的财产损失,影响企业自身发展,而且会造成恶劣的社会影响,此次315曝光应引起金融企业重视,加强企业信息防泄密体系的建设。
据央视报道,招商银行信用卡中心风险管理部贷款审核员胡斌,向朱凯华出售个人信息300多份。中国工商银行客户经理曹晓军,通过中介向朱凯华高达2318多份。
王志海指出,金融企业的IT系统复杂,要建设好信息防泄密体系,要把握“全面分析,突出重点;关注业务,管住终端”的原则。
“全面分析”是指金融企业应该全面分析现有的IT业务系统,一方面对其中承载的数据价值进行分类,另一方面对这些系统之间的数据流进行整理,确定哪些系统是承载了企业核心数据的。 “突出重点”是指在“全面分析”的基础上,对重点的数据、重点的IT系统、重点的人群以及重点的终端进行针对性防护,才不会出现“不管就乱,一管就死”的尴尬局面。
“关注业务”和“管住终端”是指金融企业在建设内部信息防泄密体系的时候,应该主要从“业务应用”和“终端管理”两个维度来部署技术策略。业务应用系统是企业信息存储和交换的主要载体,要确保关键业务系统中的数据全程可控,没有授权和审批,不能带出业务系统之外,例如此次315曝光相关的个人信息,主要就集中在金融企业的CRM系统中。
“管住终端”是因为最终信息的落地和体现是要依赖于PC、ATM机和移动设备等终端设备,对这些终端设备的身份确认、网络准入、端口管理和数据加密就显得至关重要。尤其随着移动互联网的发展,越来越多的金融企业采用了智能手机和平板电脑为用户提供现场快捷服务,移动设备具有容易和使用环境复杂的特点,就应该更加重视移动终端的安全管理。
最后,明朝万达总裁王志海指出,目前,金融行业已经进入信息化的高级阶段,其核心生产和运营系统已经成为企业运转的基础设施,信息网络中的数据已经成为金融企业的核心价值所在,就此来说,对数据安全的重视,就是对企业生存和发展的重视,反之就是不负责任的行为。