1月29日,银保监会开出2021年1号罚单。农业银行因涉及数据泄露风险等,被罚420万元人民币。
罚单显示,农业银行涉及6项违规,包括:发生重要系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险,网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等多项违规。
去年10月,农行吉林市江北支行就因侵害消费者个人信息依法得到保护的权利和违反反洗钱管理规定、泄露客户信息,受警告及1223万元罚款处罚。而今年农业银行又再次因数据安全问题收到罚单。
央行明确表示,对侵害消费者金融信息安全行为“零容忍”,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。
金融机构属于敏感行业,其数据较为特殊,任何管理上疏漏都可能给不法分子可乘之机。
一般来说,敏感行业包括,军政、金融、医疗、科研等,这些行业的数据密级较高,一旦遭到攻击或泄露后果将不堪设想,甚至影响国家稳定安全。
大多敏感行业都非常重视数据安全建设,但部分仍存在防御手段老旧,系统漏洞较多且无专人维护,数据使用管理不到位等原因,这些都是一直以来待解决的问题。
数据安全风险并非一己之力就能解决,专业的事情需要交给专业的机构去做。而政企机构需和专业的安全机构开展合作,利用有效的技术手段如,数据防泄漏、数据加密、内部管控等,全面保护数据安全。
数据防泄漏
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
数据防泄漏系统(DLP),此技术会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和加密的方式防护敏感数据外泄。
数据加密
敏感机构应加密传输和储存的敏感数据,对数据加密可确保数据安全,即使因各种原因发生了数据泄露,泄露的加密数据对不法分子来说是无法复制和利用的。
数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控等。
商务密邮提醒:敏感行业因数据价值较高,容易成为不法分子的目标,相关行业应尽早采取预防性措施,加强安全意识,防患于未然。