在2012年的315晚會(huì)上，招商銀行、工商銀行以及農(nóng)業(yè)銀行員工被曝向其他人出售客戶個(gè)人信息，導(dǎo)致銀行客戶資金被盜。這些銀行員工以每份十元或幾十元的低價(jià)，向第三方出售客戶個(gè)人征信報(bào)告和銀行卡信息。盡管招商銀行及時(shí)在官方微博上進(jìn)行了回應(yīng)，但此事件嚴(yán)重影響了幾家銀行乃至整個(gè)金融行業(yè)在廣大用戶心目中的形象。

近兩年，國外金融行業(yè)屢屢曝出數(shù)據(jù)泄密問題，其中也包括不少銀行員工盜取客戶資料并銷售牟利的事件。但在國外同行身上發(fā)生的事情似乎并未引起國內(nèi)銀行的重視，本次315晚會(huì)對(duì)多家銀行的集中曝光，算是給國內(nèi)金融行業(yè)敲響了一記警鐘。

據(jù)啟明星辰安全專家分析，泄密問題在許多行業(yè)和機(jī)構(gòu)中都存在，而主要的泄密途徑不外乎以下兩種：

1、內(nèi)部員工非法竊取數(shù)據(jù)；

2、外部黑客攻擊竊取數(shù)據(jù)。

不論哪種方式的泄密，都具備一個(gè)共同的特征，那就是都存在機(jī)密數(shù)據(jù)被違規(guī)使用。這些本應(yīng)當(dāng)是被嚴(yán)格控制的機(jī)密數(shù)據(jù)，很輕易地就被錯(cuò)誤的人用到了錯(cuò)誤的地方。

啟明星辰安全專家建議，擁有機(jī)密信息的機(jī)構(gòu)，應(yīng)當(dāng)加強(qiáng)其數(shù)據(jù)安全管理能力，這些機(jī)構(gòu)的管理者必須清楚并做到：

·機(jī)密數(shù)據(jù)在哪里？被如何使用？有沒有泄密風(fēng)險(xiǎn)？

·事前預(yù)警，是否有機(jī)密信息在擴(kuò)散？

·事后追查，如果發(fā)現(xiàn)機(jī)密信息外泄，必須要能購追查出相關(guān)責(zé)任人。

而想要做到這些，除了嚴(yán)格的安全保密制度外，也需要借助強(qiáng)有力的安全管控工具。啟明星辰的天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)就是發(fā)現(xiàn)泄密風(fēng)險(xiǎn)的最佳管理工具。天榕DLP融合外發(fā)控制、透明加密、終端監(jiān)控、網(wǎng)關(guān)審計(jì)等多重檢測(cè)功能，能從多個(gè)層面對(duì)數(shù)據(jù)泄密進(jìn)行監(jiān)控和防范。天榕DLP可識(shí)別敏感信息，對(duì)維護(hù)人員、管理人員導(dǎo)出敏感信息的行為進(jìn)行報(bào)警，記錄對(duì)敏感信息的使用，如果出現(xiàn)數(shù)據(jù)泄密，能將問題準(zhǔn)確定位到泄密的賬號(hào)及個(gè)人。

為使敏感數(shù)據(jù)防泄密趨于完善，僅從技術(shù)上進(jìn)行限制還不夠，管理及流程上需同步考慮和執(zhí)行。建立一整套的數(shù)據(jù)防泄密系統(tǒng)，是一個(gè)長期且需要持之以恒的過程。