网 络数据被视为21世纪的“钻石矿”,其中蕴含着巨大的动能,并且具有明显的边际效应递增的特点。然而,在日益活跃的数据流通中,安全问题也变得迫切起来。今年5月,Clop 勒索软件团伙在5月下旬开始利用 Moveit 软件的一个漏洞进行勒索,存有大量并购交易的安全存储库Datasite受到攻击,导致800多人的个人数据遭到泄露。
Datasite 拥有不少金融机构客户,并为他们提供有关并购和剥离活动、首次公开发行(IPO)和融资活动的高度敏感数据交互的存储库。Datasite 报告说,此次泄密事件可能会泄露大量关于大型金融服务公司的敏感数据。
此次Moveit数据安全事故波及深远,除了Datasite之外,还造成国防部、能源部等多个美国联邦机构,及多家大型世界500强企业的数据泄露,其中就包括了电力企业施耐德、能源巨头西门子等。按照黑客要求,如果被勒索机构或企业不按要求支付赎金,这些被**的数据将被非法公开或出售。
对于企业而言,数据泄露可能会对交易产生严重的负面影响,可能会使有限合伙人失去投资兴趣,进而对公司声誉造成严重影响。对个体而言,存储在数据安全库中的信息一旦泄露,将对个人财产安全构成极大威胁。可以说,数据泄露的成本是高昂的。根据国际商业机器公司(IBM)发布的《2022年度数据泄露成本报告》显示,全球数据泄露的平均总成本高达423万美元!
长期以来,各金融公司都高度重视网 络安全问题,然而,受制于“收集-存储-使用-加工-传输-提供-公开”等一连串金融数据处理环节,金融数据被赋予了复杂性、易扩散等特点,当前金融数据泄露事故依旧频发。根据《中国银行保险报》与亚信网 络安全产业技术研究院发布的《金融行业网 络安全白皮书(2020)》显示,金融私密泄露事件大约以每年35%的速度增长,形势颇为严峻。
在如此严峻的背景下,如何构建以数据安全为目标,结合应用场景的管控方案成为金融机构、金融行业数据安全管理的迫切需求。对于金融企业而言,可以从以下三个方面加强数据安全防线:
第一,健全数据合规管控制度,建立起适用于公司内外的数据保护责任制度,并根据数据等级,制定差异化安全策略;第二,加强数据安全防护技术,可以在传统安全防御技术的基础上,引入知识图谱、用户异常行为分析等新方法;第三,强化第三方数据安全管理,从技术、人员、业务三方面制定风险应对策略,守住数据安全底线。
毫无疑问,守护网 络安全至关重要,相信在安全可靠的技术支持和优质的本地服务的双重保障下,未来类似Datasite受到攻击的事件会逐步减少。