正在阅读:数据泄露成金融安全拦路虎 风险防控亟需“从内抓起”
首页> 时政频道> 国内 > 正文

数据泄露成金融安全拦路虎 风险防控亟需“从内抓起”

来源:光明网2019-11-19 13:53

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  【TMT前沿——数字风险】

  光明网记者 李政葳

  近年来,全球金融机构越来越频繁地遭遇网络安全攻击,客户个人信息和银行帐户信息被窃取情况时有发生。该领域的最新一起数据泄露,发生在意大利银行业巨头裕信银行(UniCredit)身上。银行方面称,由于一份可追溯至2015年的文件遭破坏,近300万客户的部分个人身份信息被泄露。

  “数字技术已成为社会快速发展的核心基础及创新源动力。安全属于伴生技术,新技术的出现必然会不断带来新的安全挑战与风险。”在日前举办的2019首届数字风险峰会上,中国工程院院士、中国电子信息产业集团首席科学家方滨兴表示,数字化过程中,如何有效控制风险是现在企业面临的主要问题,需要安全、业务、管理、审计等多部门加强协作、共同探索。

数据泄露成金融安全拦路虎 风险防控亟需“从内抓起”

(图片来源于网络)

  数字化时代数据“易得不易守”

  事实上,裕信银行发生的数据泄露事件早已不止一次。2016年9月、2017年7月两次遭遇信息泄露。据有关媒体报道,自2016年起,该银行大力投资升级自身IT系统和各项互联网系统,希望建立更可靠的身份识别流程。但是很显然,效果并未达到预期。

  从美国一家非盈利组织“隐私权情报交换所”公布的数据看,截至2018年底,金融业累计发生数据泄露达6.44亿次,而在2005年仅仅只有762次。数据泄露已经逐渐成为威胁银行信息安全的严峻问题。

  事情总有两面性,数字化带来机会的同时,也必然带来新风险。在云计算、大数据、物联网、人工智能的创新技术浪潮中,数字化转型已成为政企推动业务创新、重构IT架构的重要方式,但数字化转型伴生的各种风险,也威胁着关键数字资产。

  对此,北京国家会计学院院长秦荣生表示,在数字化时代,数字安全已经不只是一种基础能力,还是产业发展、社会正常运转的驱动力。“数字安全已经成为所有0前面的1,没有了1,所有0都失去了意义。我们应该以全新视角理解数字安全问题,因为数字安全问题未必出现在组织原有的体系内,很可能发生在体系之外”。

  “如今,数据正在从传统静态的、被动的变迁,转变为动态的、流动的状态;也正在从单纯的物理结构,转变成与业务场景密切相关的内容。”CMMI研究院中国卓越中心负责人胡伟健说。

  “数字化不再是企业锦上添花的工具,已经成了企业的核心战略。”在北京谷安天下公司董事长、谷安研究院院长陈伟看来,企业数字化应用环境下,风险管理相关部门(风险、内控及审计)将很难沿用传统的“先找监管规范,再建内控体系,后进行审计”的传统方法,技术的快速发展、市场的快速变化将使传统风险管理逐步进入无“规”可依的境地,“鼓励创新”与“风险控制”将是一对矛盾体,对于风险管理部门而言将是一项长期面对的挑战。

  “风控体系”成为数字银行建设的重要环节

  全球管理咨询公司麦肯锡今年8月份发布的一份《麦肯锡中国银行业CEO季刊》提到,在新常态与数字化时代,风险管理已成为银行的“一把手”工程,银行高管普遍认识到,风险管理能力可以为银行创造竞争优势和韧性。

  的确,对于与民众“钱袋子”密切相关的银联行业,亟需平衡“业务”和“风险”之间的资源投放,打造专业化、数字化和精细化的风险管理体系。“风控体系建设已成为数字银行建设的重中之重,风险防护能力已成为衡量一家商业银行金融科技创新能力的首要标准。”中国建设银行信息总监金磐石感受深刻。

  他介绍,中国建设银行在风险防控能力建设上,一是做到了安全与体验的平衡,在防控风险的同时兼顾客户体验;二是实施动态调整策略,针对不同等级的账户采取差异化安全管控策略;三是主动防御措施,通过监测外部泄漏数据、风险传播渠道、暴力猜解行为以及主动识别钓鱼网站等手段,主动出击应对交易风险。

  中国内部审计协会副会长兼秘书长沈立强说,数字风险与传统风险相比,数字风险更广泛存在于组织的方方面面,并且数字风险的复杂性决定了应对风险的难度更高,对风险的管理也会涉及到多领域的知识和技能。

  “在数字化时代,企业需要采取各种方法消除风险,但并不意味着企业要避免所有的风险。因为风险也会为企业带来机会。”国际信息系统审计协会ISACA全球CEO David Samuelson认为,风险应该是管理,而不是消除。“风险管理”就是要帮助企业接受风险,帮助企业扩大目标,在此过程中为客户和利益相关者带来更大价值。

  守护数据安全亟需内审团队共同参与

  针对数据泄露现象,奇安信威胁情报中心发布的《2018政企机构数据泄露形势分析报告》显示,数据泄露已经成为安全问题的风险源头,数据泄露事件逐年增多、危害范围不断增大;网络攻击、内鬼窃取、内部人员操作失误,已成为当前政企机构数据泄露的三大主因。

  在这种大环境下,沈立强认为,对于企业内部审计人员提出了更高的要求——首先,需要熟知组织的数字化发展规划,深入理解其中包含的关键举措和涉及的相关技术;同时,内部审计还要与组织内部的其他职能密切协作,整合资源,形成对风险的统一认识以及二三道防线联动机制;还需要通过不断提升相关领域的业务能力,为数字化转型和发展的决策者提供富有价值的信息和建议。

  奇安信集团副总裁邬怡也认为,网络安全需要“内生安全”。以往传统安全防护手段局限在外部的互联网,现在必须把安全能力构建在内部业务系统上,从而保证信息化系统能生长出安全能力。“内生安全实现的四要素:新机制、技术集合、数据聚合、人的聚合,要充分考虑引入并融合安全能力,以应对数据集中之后带来的内部威胁日益增长。”

  “我们对数据有了三个基本要求:准确、可用、可获得。并且,数据必须同企业的业务成果相互联系。”胡伟健提到,面对复杂的数字化环境下的风险管理,他们正在基于数据分析、快速识别、衡量以及监控客户和产品风险,构建数据管理成熟度“模型DMM”。该模型不仅可以作为测量工具,更是一种能够衡量企业数据管理能力的最佳实践框架。

  也就是说,数据安全驱动亟需内控、内审团队共同参与维护。阿里巴巴集团内控总监周佳敏坦言,产品建设要抓具体业务场景、解决具体问题,形成全经济多业态数据风控解决方案,形成数据驱动、产品助力、专家服务三位一体的模式,使风控融合在业务全链路中预判风险,“事前布控、事中监控、事后检查和复盘,让风险无处可逃”。

【相关阅读】

业界谈5G技术:强调便利性之外,不可忽略安全问题

邬贺铨院士谈5G安全:智能运维中心将成防御重点

“.中国”域名保有量达172万 现象级应用带动中文域名潜力

我国IPv6申请量居全球首位 活跃用户数、流量大幅增长

活跃用户数已达1.3亿!我国IPv6规模部署呈加速发展态势

重拳严打!“暗网”不再是“避罪天堂”

App过度索权或只是“冰山一角”,移动安全还有这些难题待解

[ 责编:杨煜 ]
阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 贺新春送锦鲤 《艺术公益大讲堂》拜年啦

独家策划

推荐阅读
1月24日晚,医疗队在重庆江北国际机场停机坪集结。除夕夜,由陆军军医大学抽调精干医务人员,组建的150人医疗队连夜从重庆出发,飞赴武汉支援抗击新型冠状病毒感染的肺炎疫情。除夕夜,由陆军军医大学抽调精干医务人员,组建的150人医疗队连夜从重庆出发,飞赴武汉支援抗击新型冠状病毒感染的肺炎疫情。
2020-01-25 09:31
1月24日,俄罗斯圣彼得堡涅瓦河上的宫廷桥点亮红色灯饰,迎接中国农历新年。1月24日,俄罗斯圣彼得堡涅瓦河上的宫廷桥点亮红色灯饰,迎接中国农历新年。1月24日,俄罗斯圣彼得堡涅瓦河上的宫廷桥点亮红色灯饰,迎接中国农历新年。
2020-01-25 09:11
1月24日,在武汉火神山医院建设工地,大型机械加紧施工(无人机照片)。除夕夜,武汉火神山医院建设工地灯火通明,建设团队放弃与家人团聚,加紧建设这座专门医院。除夕夜,武汉火神山医院建设工地灯火通明,建设团队放弃与家人团聚,加紧建设这座专门医院。
2020-01-25 08:56
1月24日,上海长宁区消防救援支队消防员在消防救援车内用手机观看春节联欢晚会。除夕夜,在这万家团圆的日子里,消防救援人员依旧在岗位上执勤,守护平安。除夕夜,在这万家团圆的日子里,消防救援人员依旧在岗位上执勤,守护平安。
2020-01-25 08:54
搭载中国第36次南极考察队队员的“雪龙2”号极地科考破冰船北京时间23日22时(当地时间23日16时)驶离南非开普敦港,前往南极长城站。“雪龙2”号船长赵炎平说,穿越西风带期间,可能会遭遇气旋影响,我们会密切关注气旋变化,适时调整航向和航速,尽量规避气旋对船舶航行带来的影响。
2020-01-24 09:11
湖北省正式建立新型冠状病毒感染肺炎的疫情防控工作例行新闻发布会机制。新华社记者 程敏 摄  新华社武汉1月23日电(记者梁建强、喻珮)湖北省正式建立新型冠状病毒感染肺炎的疫情防控工作例行新闻发布会机制。
2020-01-24 09:09
1月22日,中国天辰有限公司工程师彭良海在土耳其阿克萨赖省盐湖天然气储库项目现场查看设备。1月22日,中国天辰有限公司工程师彭良海在土耳其阿克萨赖省盐湖天然气储库项目现场查看设备。
2020-01-24 09:07
1月23日,在瑞士日内瓦世界卫生组织总部,世卫组织总干事谭德塞(右)在记者会上发言。世界卫生组织23日宣布,新型冠状病毒疫情尚未构成国际关注的突发公共卫生事件。
2020-01-24 08:46
题:“我们的目标在视距之外,征途是星辰大海”——夜探国产首艘万吨级驱逐舰南昌舰 ”南昌舰政委陈维工告诉记者,他们的“英雄底色”有三条荣誉主线——  南昌,军旗升起的地方。
2020-01-23 10:00
贵阳一高楼上演迎新春灯光秀
2020-01-23 09:50
1月22日,国际奥委会主席巴赫(中)在闭幕式上挥舞奥运五环旗。当日,第三届冬季青年奥林匹克运动会在瑞士洛桑闭幕。当日,第三届冬季青年奥林匹克运动会在瑞士洛桑闭幕。当日,第三届冬季青年奥林匹克运动会在瑞士洛桑闭幕。
2020-01-23 09:47
1月22日,在澳大利亚堪培拉机场附近,人们望着林火产生的浓烟。澳大利亚首都堪培拉机场附近与昆比恩交界处22日下午发生林火。澳大利亚首都堪培拉机场附近与昆比恩交界处22日下午发生林火。
2020-01-23 09:46
古镇老街品年味 千米长宴忆乡愁——重庆一座千年古镇“新生记”1月17日,在中山古镇的“九龄堂”药铺内,掌柜方和兰站在药柜前。
2020-01-23 09:46
探访菲律宾塔尔火山灾民安置点
2020-01-23 09:39
春节将至,一场以“全面脱贫百姓喜迎”为主题的“村晚”彩排在贵州省毕节市大方县核桃村福星组举行,这将是这座小山村连续举办的第31届“村晚”。
2020-01-23 09:37
铁路女上水工的春运日常 每日为列车注水14吨
2020-01-23 09:27
新春前夕,贵州省台江县的不少居民来到县城老街上的光明理发店理发、修面。
2020-01-22 09:25
腊月二十七 台北点亮春节时光
2020-01-22 09:24
加载更多