金融数据安全治理再迎重磅文件。近日,中国人民银行、金融监管总局等6部门联合印发《促进和规范金融业数据跨境流动合规指南》,重点围绕个人信息和重要数据出境问题,清晰完整说明金融业数据跨境流动规则。这也是继去年12月底《银行保险机构数据安全管理办法》印发后,出台的又一份与金融数据安全相关的重要文件。
当前,金融数据安全防线正面临前所未有的挑战。金融数据蕴含巨大的商业价值,已成为金融机构的核心资产。正是由于其惊人的变现价值,因此成为黑客眼中的“香饽饽”。北京金融信息化研究所日前发布的《金融业数据安全发展与实践报告(2024)》显示,传统网络攻击形势依然严峻,以窃取数据为目的的网络攻击规模与频次持续扩大。
从全球范围来看,金融数据安全事件呈高发态势,大量用户隐私受到威胁,经济损失惨重。从我国金融机构的情况来看,攻防态势也不容乐观。近年来,黑客利用人工智能技术实现攻击精准化,使得金融机构的防御成本呈几何级数增长,与此同时,金融机构的技术安全团队普遍面临人才短缺、预算不足的窘境,难以构筑有效的防御体系。
金融机构频频遭到黑客攻击,暴露出金融机构安全防护体系存在的短板。
首先是技术架构薄弱。当前许多金融机构的核心系统仍基于传统架构,安全防护机制相对薄弱,在快速迭代过程中,新旧系统的兼容性问题可能导致大量的安全漏洞。
其次是管理机制滞后。不少金融机构安全体系建设未能跟上业务创新步伐,部分金融机构过度授权现象在一定程度上存在;对第三方合作公司的安全管理不足,外包服务商成为数据泄露的风险敞口;一些员工缺乏安全培训,数据安全意识薄弱,给不法分子提供了可乘之机。