5月31日,MOVEit Transfer 软件中的 SQL 注入漏洞(CVE-2023-34362)被发现,在行业内外引起广泛关注。据统计,截至漏洞被发现,Clop 勒索软件团伙已经利用这个漏洞和其他漏洞渗透和利用了100多个组织,严重受此影响的公司中就有Datasite。
Datasite是一个金融数据交互平台,此次遭受网络攻击,平台的客户将面临着数据泄露危险。根据Datasite的相关报告显示,这次泄密暴露了800多人的信息,泄露的信息中可能涉及大型金融服务公司的敏感数据,将会给受影响公司带来不便和损害。更让人担忧的是,Datasite本身的作用就是为客户数据提供保护,本次遭受网络攻击,无形中给广大企业敲醒了警钟:提升数据安全保障,刻不容缓!
Datasite这类金融技术交互平台为企业提供数据安全服务,承担着保障数据安全的重任。然而,随着数据应用场景日渐多样化,保障数据安全的难度也逐步加大,受制于“收集-存储-使用-加工-传输-提供-公开”等一连串金融数据处理环节,金融数据具有复杂性、隐蔽性和易扩散性的风险特征。尽管金融公司长久以来都高度重视网络安全,但当前金融数据泄漏事故却依然在频繁发生。
《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书(2020)》显示,金融**泄露事件大约以每年35%的速度增长。按照目前的增幅,三年便会翻倍,这意味着金融行业未来将面临的网络安全形势将更加严峻。
如何构建以数据安全为目标,结合应用场景的管控方案,成为金融机构、金融行业数据安全管理的迫切需要。为了保障客户的数据安全,金融数据交互平台应当高度重视网络安全,正视风险、总结经验,更重要的是,将数据安全防控落实到实践层面。
一方面,金融数据交互平台要进一步完善数据安全管理方案,根据数据本身的属性进行分级分类,制定不同的使用、保护规则,形成差异化的安全策略,这样才能在数据安全管理方面做到有的放矢。另一方面,金融数据交互平台要持续创新,不断提升数据安全防护技术水平,在传统的安全防御技术基础上,引入用户异常行为分析、知识图谱等新方法,提升安全检测的准确性。
对于金融行业以外的企业,由于技术水平有限,凭借一己之力难以保障企业数据安全,不妨与技术实力领先的金融数据交互平台合作,保证服务效率,同时守住数据安全底线。
经过本次Clop漏洞攻击事件,相信很多企业都意识到数据安全防护的重要性。在发展过程中,企业应当以交易效率和数据安全两手抓,不断提升数据安全管理水平,做好数据安全保障,避免数据泄露造成严重危害,影响企业的高质量发展。