大数据

安全攻击形势多样化要求银行重视数据安全二

2018-05-07 15:40:28 | 来源:中培企业IT培训网

然而,从世界范围已知的银行数据安全事故来说,银行普遍面临且能造成巨大损失的风险主要来源于银行的内部。国外统计结果表明,在企业信息受到的损失中,70%是由于内部员工的疏忽或有意造成的。

相信大家都听说过“温水煮青蛙”的故事。青蛙能逃离沸水,却会死于温水文火!这个故事告诉我们,身处危险之中却浑然不知是非常可怕的事。对银行而言,在业务领域,造成危机的许多诱因就潜伏在日常的经营管理当中,缺乏完备的管理机制、规范的流程或者管理人员的麻痹大意均可能将各种微小事故累积成无法挽回的严重损失;同样,在数据安全领域,缺乏数据安全意识和没有充分重视,也可能导致与银行内部数据安全相关的一些小事情形成“连锁反应”、“滚雪球效应”和“恶性循环”,最终演变成从内部摧毁银行的危机。

当今银行的业务及技术使用者很少受过全面、严格的信息安全培训,却依然每天都在以各种不安全的方式处理大量的银行数据信息。此外,银行的合作方或外包公司的外部人员也都可能以不同的方式使用银行数据,或者访问银行的信息系统。他们都对银行数据信息的安全构成了潜在的威胁。比如,粘贴在桌面或计算机屏幕边便于员工本人记忆系统登录口令的一张便条,或者过于简单的登陆口令,就足以毁掉花费了大量人力物力建立起来的银行信息安全体系和系统;心存不满的银行内部员工偷窃、散布和买卖银行或客户敏感数据信息,为竞争对手提供机密的技术与商业数据等行为和案例,也层出不穷。2005年1月28日,某银行职工冯某,作为银行一名颇有前途的青年员工,利用职务之便,挪用公款800余万元,导致210余万元损失,最终被一审以挪用公款罪、贪污罪判处有期徒刑16年。

标签: 数据安全