欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 資訊 > 國內 >
 首頁 > 資訊 > 國內 >

不想被開巨額罰單?銀行需筑起數據安全“護城河”

2021-08-25 10:09:37   作者:Veritas公司大中華區(qū)技術銷售與服務總監(jiān) 顧海巍   來源:CTI論壇   評論:0  點擊:


  今年三月,英國金融監(jiān)管機構宣布,對國民西敏寺銀行(NatWest)提起刑事訴訟,理由是該銀行涉嫌洗錢。如果罪名成立,這家銀行將可能面臨 "無限"罰款。
  現在,國內外銀行越來越被置于監(jiān)管的顯微鏡下。數據管理和保護也將是銀行面臨嚴格審查的另一個領域。隨著在線和移動銀行服務的興起,銀行需要管理越來越多的高敏感客戶數據,同時隨著新冠疫情期間遠程辦公模式的不斷普及,這些數據變得比以前更加零散。為此,銀行不得不通過云、虛擬機和本地基礎設施的復雜組合來迅速擴展其IT基礎設施,這導致數據越來越碎片化,也越來越難管理。Veritas研究發(fā)現,目前大多數銀行備受困擾——由于安全措施落后于復雜的IT基礎設施,63%的銀行在數字化轉型和數據管理之間存在著差距,這意味著銀行在數據可視性和對數據的控制力方面做得比以前更差。
  如果持續(xù)下去,銀行將有可能面臨三重危害:成為網絡犯罪的受害者、面臨不符合監(jiān)管規(guī)定的巨額罰款,以及侵蝕消費者信任。事實上,網絡犯罪分子已經在瞄準這個 "差距"——SonicWall的報告顯示,僅在2020年上半年,勒索軟件的攻擊就增加了20%。
  銀行業(yè)數據安全現狀
  《2020中國電子銀行調查報告》 中顯示,2020年個人手機銀行用戶比例達到71%,企業(yè)網上銀行滲透率為83%;2019年銀行業(yè)金融機構網上銀行交易金額超過1600萬億元;手機銀行交易金額超過330萬億元,數據類型涵蓋工資、公積金、消費貸款等結構化數據以及文檔、音像和地理位置信息等非結構化和半結構化數據。龐大的用戶群體、交易規(guī)模以及豐富的數據種類,其中所蘊含的價值不言而喻。
  當客戶選擇與一家銀行合作時,他們愿意提供大量敏感的個人信息,歸根結底是因為信任。信任是銀行賴以生存的基礎,也是吸引和留住客戶的重要原因。毫無疑問,客戶希望這些信息能夠被充分保護。隨著金融科技在整個銀行業(yè)廣泛應用,尤其是云計算和大數據的發(fā)展,銀行可以利用這些數據來為客戶提供個性化的服務,或者是創(chuàng)造出新的金融業(yè)務模式。然而,這也使得銀行成為了網絡犯罪分子的重點狙擊目標。
  事實上,許多銀行由于沒管理好客戶數據,目前正面臨著無法通過合規(guī)審查的巨大風險。Veritas研究發(fā)現,46%的銀行或從未測試過他們在勒索軟件攻擊下的災難恢復計劃,或已經超過90天沒有進行過測試。盡管近三分之二(63%)的銀行承認在以前收到過勒索軟件的攻擊,超過十分之一(14%)的銀行認為,如果數據能夠恢復的話,則至少需要1個多月的時間。這些數據表明,銀行原本可以更好地保護自己的數字資產,卻沒有為潛在的攻擊風險做好準備。并且,有一半(50%)的受訪銀行承認為恢復客戶數據支付了贖金。
  筑起數據安全“護城河”,消除潛在風險
  在疫情的催化下,銀行紛紛加碼數字化轉型。怎樣才能落實數據保護戰(zhàn)略?答案不僅僅是簡化IT基礎設施:隨著存儲數據的不斷激增,銀行必須面對多云環(huán)境復雜性的挑戰(zhàn)。如何解決這個問題?有一個辦法:使用工具將管理企業(yè)數據的系統(tǒng)進行標準化,如此一來,銀行便能獲取有價值的數據。
  但是,在采取行動之前,必須先解決“其中多少數據是真正有用的”,存在哪里、是否為有害數據。想要了解清楚,首先就要進行數據洞察。對于銀行來說,更是如此。作為金融業(yè)重要的組成部分,銀行信息化建設已經走在各個行業(yè)前列。數據爆炸式的增長以及云被大量的應用,讓銀行數據管理的成本也越來越高。
  Veritas 在EDSP(多云數據服務平臺)之上提出了“API框架”,倡導用平臺的視角審視企業(yè)的整體數據。A是Availability(數據可用性),P是Protection(保護),I是Insight(洞察)。在本地銀行信息化建設快速發(fā)展的當下,數據洞察就顯得尤為重要。數據洞察是在數據保護和數據高可用解決方案前的“前導工作”,能夠幫助銀行實現數據合規(guī),去除風險以及降低成本。
  一旦銀行對關鍵業(yè)務數據有了全面了解,想要保護好這些數據,就必須對業(yè)務連續(xù)性和災難恢復流程進行優(yōu)化。在發(fā)生勒索攻擊時,加密的備份是唯一的防線。但需要注意的是,任何沒有經過試驗和測試的備份計劃都是沒有意義的。
  測試災難恢復計劃有助于幫助企業(yè)發(fā)現從未發(fā)現過的漏洞。備份是否被充分隔離并且能夠有效避免感染擴散?有價值的數據是否有足夠的副本?這些副本的保留時間是否足夠長?只有定期的演練和測試才能對這些情況了如指掌。測試并不復雜,例如:安排工作人員檢查以確保在主應用程序發(fā)生故障時備份網站能夠正常運行,或執(zhí)行單一文件恢復并檢查恢復的副本是否與原始文件相符。但是,必須是定期的、可重復的,這也是企業(yè)備份策略的重要組成部分。
  未來,對數據具備完備的掌控力,并能有效利用數據的價值將成為銀行提升自身核心競爭力的重要手段。Veritas也將通過提供統(tǒng)一的多云數據服務平臺(EDSP),幫助銀行建立完整的數據治理體系和數據安全保護機制,實現業(yè)務不停,數據不丟,應用上云,管理合規(guī),推進數據的深入挖掘和智能化應用,發(fā)揮數據價值,助力智慧銀行建設。
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

相關熱詞搜索: Veritas

上一篇:PB級存儲,深信服EDS扛得。

下一篇:最后一頁

專題

CTI論壇會員企業(yè)