安全分析报告：去年企业敏感信息数据泄露高达44%

2020年初，中国信息通信研究院、普华永道和平安金融安全研究所联合发布《2018-2019年度金融科技安全分析报告》和《报告》，指出在过去一年中，金融机构遭受了高达44%的数据泄露，“客户数据泄露”占比约为22%，而“企业敏感信息泄露”约为22%，成为继续影响金融科技企业的最大网络安全风险。这些数据泄密风险通常发生在设备部署、安全监控过程和数据使用期间的某个节点。

当今，随着国际分工的深化和经济全球化在金融和技术发展中的发展，网络的应用越来越普遍，相应的网络安全和数据使用问题也越来越受到企业尤其是金融企业的关注。出于信息业务安全和维护等各种考虑，金融业通常会构建自己的数据中心。随着银行和证券业务的快速发展，网络安全问题也日益突出，业务访问效率成为网络和应用管理员最头疼的问题。

　　网络威胁攻击

2019年，印度一家金融机构的网络系统遭到入侵，导致客户数据丢失，引起客户恐慌，造成大量客户流失。2020年，一家新西兰金融公司的软件遭到恶意攻击，导致资金损失和客户信息被盗。2020年1月，纽约金融服务部门警告称，伊朗对金融机构发动网络攻击的风险增加了。该公司的运输网络交通被切断……金融机构不得不更加关注网络安全。

黑客的网络攻击越来越猖獗，KBC集团也深受其害。KBC金融保险集团成立于1989年。它由两家主要的比利时银行和一家保险公司组成。它是一个联合金融和保险集团，主要服务于零售、中小企业和中型客户。其市场包括比利时国内市场、捷克共和国、斯洛文尼亚、保加利亚、匈牙利和爱尔兰。作为一家大型跨国企业，内部网络系统不可避免地存在冗余，并多次受到恶意软件的攻击。

像KBC这样大的金融企业对网络攻击仍然束手无策。金融机构如何从根本上解决这个问题？

　　网络安全防御已成为共识

越来越多的金融机构网络安全事件提醒我们，金融机构作为一个大流量平台，应该更加积极地应对网络攻击。在过去两年中，为应对这些威胁，世界上至少有17个主要经济体和地区(包括中国)颁布或实施了与个人信息保护相关的法律法规。另一方面，越来越多的金融机构重视数据中心的部署和优化。

首先，提高企业管理者和人员的安全意识。攻击者经常发送包含专业术语的短信来引诱不了解这方面的银行用户。好奇心驱使用户打开这条短信。此时，网络正在遭到破坏！

第二，要善于利用各种应用安全防护，安装各种防火墙、认证系统等安全防护系统。在最近的一次分享会上，卡巴斯基大中华区总经理郑启亮向记者展示了网络犯罪分子用内存中的恶意软件感染银行网络并成功入侵系统。如果预先安装了防火墙，这种恶意软件攻击可以完全隔离。因此，金融机构需要及时安装高效的网络安全保护系统。

第三，金融机构需要一个可视化的解决方案，能够跨各种云服务提供商进行监控和提供，以确保符合安全流程。KBC集团在从比利时数据中心向匈牙利数据中心传输数据时遭受恶意木马攻击，导致数据丢失、硬件故障等网络问题，几乎造成严重后果。总的来说，像KBC这样的金融机构经常使用多个网络防御系统来防御这些问题，表面上是为了解决恶意攻击。事实上，如果数据中心瘫痪，这种损失不亚于网络攻击造成的损失。后来，KBC完成了一套网络安全设计并安装了一个可视化平台。这个可视化平台彻底改变了KBC的网络状况。

该可视化系统能够实现基本交通的融合，可靠性高。KBC在数据中心安装了这个可视化系统，并通过远程连接到其他数据中心创建了高度灵活和适应性强的设施。

到目前为止，随着攻击者的网络入侵手段越来越成熟，网络可视化已经成为金融服务公司增强网络安全和抵御网络威胁的关键措施之一。今天的金融机构在国际市场上扮演着重要的角色。金融网络技术将被广泛渗透，而新的网络技术将深刻影响金融基因，从而改变金融形式。金融机构必须尽快提升网络安全，以更好地应对危机。

企业数据防泄密解决方案

洞察眼MIT系统作为信息安全运营商，前几期详细讲述过如何防止企业内部数据泄密的问题，可以根据不同行业的企业定制数据防泄密解决方案，部署数据防泄露系统，该系统可以对电脑中的全盘文件或指定类型的文件，加密文件在公司内部正常使用，不改变员工的操作习惯。 未经领导批准，擅自将文件传输到企业外部，将无法打开，显示为乱码，从根本上保证数据的安全。

发给客户等第三方的文件在得到领导批准后可以进行解密。 另外，对于发送的文件，可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。 彻底阻止数据的二次泄露。

建议企事业单位及早部署文件加密系统，对文件加密，图纸加密，文档加密，各类研发文件加密,同时支持加密各类自定义格式文件。