“金融与科技的深度融合使金融服务更加数字化、虚拟化,但随之带来的是业务交叉风险逐渐增强,业务创新合规性风险加大,网络和信息安全问题更加突出、创新高度依赖技术等问题。信息安全事件爆发根源在于安全意识淡薄和运维投入不足。据统计,40%金融行业机构对安全事件的处置可以在一天内完成,另外40%能在一周内完成,约20%对安全事件处置超过一周。同时,漏洞修补时间近半数超过一周。”
6月5日PPmoney网贷安全运营2000天之际,由广州生产力促进中心、广州科技服务业协会、万惠金融研究院联合编制的《广州金融科技系列研讨会报告之三:金融科技企业数据安全与防御》重磅发布。该报告不仅披露了上述令人警醒的数据,还重点解析了金融科技3.0时代金融科技企业所面临的安全威胁和风险,引发数据安全领域高度关注。
关注金融安全
成为金融科技3.0 时代的重中之重
在金融科技时代,个人数据及隐私安全,不仅是企业自身的安全要求,也是国家监管机构越来越重视的方面。不过,当前数据安全领域面临的威胁层出不穷,其中数据库勒索、内部人员数据倒卖、云上数据窃取对企业的数据安全造成严重威胁。
据统计,2017年全年有多达1500 起数据泄露事件发生,相比2016年发生的1093 起增加了37%。基于个人利益,约有35% 的员工会倒卖包括公司专利、财务记录和客户信用卡等敏感数据。而美国运营商Verizon 发布数据泄露调查报告指出,已发生的数据泄露事件中,25% 由内部人员造成。
业内专家表示,金融科技时代的来临让金融行业发生了一场更加深刻的变革,关注金融安全成为金融科技3.0 时代的重中之重。《报告》指出,金融与科技的深度融合使金融服务更加数字化、虚拟化,但随之带来的是业务交叉风险逐渐增强,业务创新合规性风险加大,网络和信息安全问题更加突出、创新高度依赖技术等问题。
《报告》披露,安全事件爆发根源在于安全意识淡薄和运维投入不足,40%金融行业机构对安全事件的处置可以在一天内完成,另外40%能在一周内完成,约20%对安全事件处置超过一周。同时,漏洞修补时间近半数超过一周。
关于金融企业数据隐私保护措施问题,《报告》也给出详实的数据支撑:金融行业中83.5%的机构或企业都开展了互联网业务,约60%的机构使用了各类云服务。金融行业使用云业务时最关心的风险除了数据及隐私保护外,也十分关注业务的访问权限控制。
“治安”药方:
从法律法规到企业
建立全面的安全防护体系
《报告》认为,金融科技企业加强技术应对和信息安全管理可以从以下几方面进行。
一是持续监控数据库安全。应用数据库漏洞扫描技术,有效暴露当前数据库系统的安全问题,必要时采取数据库防火墙技术进行安全加固。
二是完善敏感信息保护措施,运维制度、数据资产梳理方面入手建设。
三是加强云业务安全产品部署,利用云数据库防火墙技术防范来自外部的黑客攻击、依靠云数据库加密技术作为数据安全的最后一道防线。
四是完善安全管理体系,依靠政策、法律法规等制度进行意识培养和教育。
在信息安全管理方面,《报告》则从安全管理、生产安全、办公网络安全、业务安全四个维度来剖析,认为金融机构是被强监管的机构,数据源、基础设施建设、敏感数据保护、数据脱敏工作尤为重要。
《报告》结尾重点强调了金融科技企业未来的安全关注点。金融科技作为金融行业变革的支撑利器,在未来的发展中仍然面临着诸多不确定性。研讨会现场,PPmoney万惠集团执行副总裁胡新也发表了自己的看法。胡新指出,作为国内数字普惠金融践行者,PPmoney万惠集团高度重视技术安全,采用多机房灾备、三层防火墙等数十种安全服务的保护措施,不间断确保交易数据安全。此外,集团还独立研发了三大技术系统:蜂巢引擎系统、灵机系统和银盾系统,建立起了先进的信息科技管理、科技风险管理和科技审计有关制度。
记者还了解到,自2012年成立以来,PPmoney网贷便坚持底线意识,严格按照监管要求合法经营,在2015年获得由公安部颁发的信息系统安全最高等级保护备案证明,并在2017年2月份完成银行存管,穿透式全透明的运营方针贯穿在日常经营中。 |
