3月16日消息,昨天晚上,央视315晚会曝光招商银行和工商银行等银行网上银行失窃案,银行内部员工被曝泄露出售客户信息。招商银行信用卡中心风险管理部贷款审核员胡斌,向朱凯华出售个人信息300多份。中国工商银行客户经理曹晓军,通过中介向朱凯华高达2318多份。为此,安腾软件公司汲总作出分析。
汲总指出,个人信息泄密问题,是一个普遍现象,不仅仅存在于金融企业,在各种缺乏内部信息防泄密系统且服务于公众的企业中都或多或少存在,但是在事关个人财产信息的泛金融领域该问题更加容易吸引公众注意。以安腾软件公司专注于数据安全和数据防泄密领域多年的经验来看,类似此次315曝光的银行内部员工泄露信息事件的出现,根源在于企业自身对内部信息管控不重视,没有采用已经成熟的技术手段建设完善的重要信息文档防泄密软件系统,从而造成内部泄密事件频发。金融企业信息泄密的结果,不但会导致客户的财产损失,影响企业自身发展,而且会造成恶劣的社会影响,此次315曝光应引起金融企业重视,加强企业信息防泄密文档加密软件的的建设。
以安腾软件软件有限公司为金融企业服务的经验来看,金融企业的IT系统复杂,要建设好信息防泄密体系,要把握“全面分析,突出重点;关注业务,管住终端”的原则。“全面分析”是指金融企业应该全面分析现有的IT业务系统,一方面对其中承载的数据价值进行分类,另一方面对这些系统之间的数据流进行整理,确定哪些系统是承载了企业核心数据的。对企业核心数据的定义,也不能仅仅限定于客户信息,还要考虑其他对企业至关重要的数据,比如决策数据、人事数据以及财务数据等,这才是全面的。“突出重点”是指在“全面分析”的基础上,对重点的数据、重点的IT系统、重点的人群以及重点的终端进行针对性防护,才不会出现“不管就乱,一管就死”的尴尬局面。如果不突出重点,对所有IT系统和数据同等对待,就会让防泄密体系的建设因为效率影响问题而陷入困境, 终导致失败。
“关注业务”和“管住终端”是指金融企业在建设内部信息防泄密加密软件的时候,应该主要从“业务应用”和“终端管理”两个维度来部署技术策略。业务应用系统是企业信息存储和交换的主要载体,要确保关键业务系统中的数据全程可控,没有授权和审批,不能带出业务系统之外,例如此次315曝光相关的个人信息,主要就集中在金融企业的CRM系统中。当然,根据安腾公司的经验,银行的OA系统和经营分析系统也是数据防泄密的重点范围。“管住终端”是因为 终信息的落地和体现是要依赖于PC、ATM机和移动设备等终端设备,对这些终端设备的身份确认、网络准入、端口管理和数据加密就显得至关重要。尤其随着移动互联网的发展,越来越多的金融企业采用了智能手机和平板电脑为用户提供现场快捷服务,移动设备具有容易和使用环境复杂的特点,就应该更加重视移动终端的安全管理。
后,安腾公司汲总指出,目前,金融行业已经进入信息化的高级阶段,其核心生产和运营系统已经成为企业运转的基础设施,信息网络中的数据已经成为金融企业的核心价值所在,就此来说,对数据安全的重视,就是对企业生存和发展的重视,反之就是不负责任的行为,作为数据安全领域的专业厂商,安腾公司也愿意竭尽所能,跟更多的金融企业分享文档加密软件的建设体系,为金融企业保护和提升自身的竞争服务,也为信息网络的健康发展尽力。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。