“互連網+”給銀行到底帶來了什嗎？

標籤：電子商務   駭客攻擊   雲端運算   電話銷售   資料泄密   

互連網+”上升至國家戰略，雲端運算、大資料、物聯網與傳統行業結合，促進電子商務、工業互連網和互連網健康發展恰為商業銀行全面轉型提供了前瞻性指導與戰略支援。但在轉型過程中，互連網安全問題在銀行業、保險業、證券業普遍存在。部分敏感資訊通過機構網站漏洞泄露，最直接的影響是導致推銷電話騷擾乃至財產損失。例如，這些漏洞可能泄露大量使用者資料，如郵箱、手機、銀行帳號等。泄露的資訊主要被用於電話銷售、欺詐投資等用途。如何平衡互連網帶來的便利性和安全性，是銀行業新形勢下的必然思考。

駭客攻擊、網路病毒與木馬入侵等，很容易造成銀行業敏感性資料的泄露。同時來自內部的電腦用戶端未授權訪問、破壞資料完整性、缺乏完整的安全性原則、缺乏監控和防範技術手段等，也可能造成關鍵資料泄密、伺服器癱瘓等甚至更為嚴重的後果。

如果對整個銀行內部員工缺乏集中有效管理手段，就無法對其進行有效統計和線上監控，無法有效地防止內部資訊的泄露問題，可能通過非法網路訪問、非法拷貝等方式竊取機密資料而造成重大損失。默許或者提倡員工內建裝置進行辦公時，會訪問個人社交網路、下載喜好的App程式、瀏覽網頁，而同一個裝置還會訪問銀行內部的關鍵資料。這些資料對駭客來說則更具吸引力和賣點，因此他們會利用APT攻擊技術侵入不設防的移動終端、擷取接入企業雲端運算環境的帳號和密碼。

銀行的資訊安全管理工作涉及策略、組織、制度、技術等多個層面，既要抵禦外部攻擊，又要防範內部風險，任何一個疏漏都可能影響整體資訊安全水平。***作為國內領先的資料安全產品和解決方案的服務商，自主研發的Chinasec（安元）資料防泄密解決方案以資料安全為核心，國產密碼編譯演算法為基準，基於 “安全服務於業務”的理念，提供各種安全性群組件和加密方式，建立全IT架構資料安全統一平台，實現敏感性資料從產生、儲存、使用、流轉、追蹤到銷毀的整個生命週期安全，保障互連網+銀行的流轉資料風險管控。目前，***保駕護航銀行客戶有中國銀行、國家開發銀行、交通銀行、郵儲銀行、光大銀行、民生銀行、中信銀行、南京銀行、浙商銀行和北京農商行等數十家單位。

伴隨“互連網+” 上升為國家戰略，成為推動中國經濟轉型升級的一大新引擎。“互連網”碰撞出近年來迅速崛起的互連網，深刻影響並重塑著商業銀行格局。***將繼續秉承“安全服務於業務”的理念，為“互連網+”背景下銀行的智能化資料安全管理建設風雨兼程。

 

“互連網+”給銀行到底帶來了什嗎？