中国企业网财经

金融服务管理人员需要了解的数据安全问题

2019-01-16 13:38:46 来源:网络

金融服务行业经历了35%的数据泄露事件,使其成为最受破坏行业的不折不扣的称号。很容易理解为什么。该行业以其广泛的互连系统和数百万交易的处理而闻名 - 这些因素使其特别容易受到攻击。

image.png

盖蒂图片

随着这些攻击的威胁,频率和影响的增加,出现了新的法律风险,包括诉讼和严厉的监管罚款。事实上,根据Forbes Insights / K&L Gates的调查,最具法律风险潜力的趋势包括处理数据(69%),网络安全(47%),不断变化的监管环境(46%),欺诈保护( 39%)和数字化转型(39%)。

监管机构正在迅速作出反应 例如,美国证券交易委员会最近发布了新的指导意见,呼吁上市公司在披露网络安全风险时更加积极,甚至在发生违规或攻击之前。金融机构也在加紧提高数据安全性。例如,福布斯洞察调查的200名美国金融服务高管中有92%目前正在使用加密技术。

但要领先于黑客,需要了解潜伏在组织外部的危险。以下是金融服务业面临的三大威胁:

1)Web应用程序攻击

金融机构依靠业务关键型Web应用程序为客户提供服务,推广其服务并连接到后端数据库。但是,其中许多应用程序都是在线托管的,因此黑客可以轻松访问这些应用程序。Web应用程序攻击的类型从缓冲区溢出到SQL注入攻击,其中黑客将SQL语句注入数据输入字段,诱使系统泄露机密数据。

2)DDoS攻击

分布式拒绝服务(DDoS)攻击会削弱服务器等资源的性能,从而导致网站和应用程序速度变慢或崩溃。结果是:愤怒的客户在最需要的时候无法访问重要的金融服务。对于金融服务公司而言,其影响可能更加严重,包括业务流量中断,数据被盗,声誉受损和收入损失。

3)内部威胁

除了黑客之外,员工也是金融机构面临的最大网络安全威胁之一。通常,不知情的工作人员成为网络钓鱼诈骗的受害者或意外下载恶意软件。但是,心怀不满的员工可能会通过共享密码或故意忽略企业网络安全协议与黑客勾结。无论哪种方式,内部威胁可能需要几个月  - 有时几年 - 来检测。

安全实践

在这些风险增加的情况下,金融机构需要采取措施确保更高的数据安全性并最大限度地减少法律风险。为此,请考虑以下步骤:

关于违规行为的发现,调查,补救和报告的内部政策,程序和合同条款草案。

为各种类型的网络风险获得正确的保险,并考虑现有保险计划的充分性。

与第三方网络安全团队合作,该团队可以帮助管理互联网安全并防止网络攻击和数据泄露。

在当今超连接,技术驱动的金融服务领域,数据安全漏洞,DDoS攻击和内部威胁正在上升。但是,业内高管可以采取行动,通过教育自己预防危险并采取正确的预防措施。

发布:xiuyue
免责声明:文章为用户投递或转载内容,不代表本站的观点和立场。文章内容仅供参考,若涉及侵权,请及时联系本站处理。
上一篇: 公租房资产管理原则明确 所有权和使用权相分离不得抵押和担保
下一篇:获得金融服务:一项基本权利
©2016中国企业网
网页版