Compuware Corporation (NASDAQ:CPWR)委托权威研究机构Ponemon Institute 最近进行了一项基准调查,结果发现美国的金融服务业有六大隐私及数据安全漏洞,包括数据泄露风险、客户忠诚度和信任度降低、不轨企图或大意的内部人员、外包机密数据给第三方机构带来的风险、未能遵循法规以及对隐私和信息的低效率治理。
这项名为《隐私和数据保护实践:一项金融服务业基准研究》(Privacy & Data Protection Practices: a Benchmark Study of the Financial Services Industry)的研究访问了 80 位美国跨国金融服务机构的信息安全总监、安全总监、隐私总监,或肩负类似职责的管理人员。结果反映了这些企业在隐私及数据安全问题上的漏洞或遵循法规方面的不足。例如有 83% 受访的金融服务公司表示在应用开发和测试中使用真实数据,而其中更有大部分机构并没有采取适当步骤去保护这些机密和敏感信息。
Noel Yuhanna 在 Forrester Research 于 2009 年 9月发表的《您的 2010 年 企业数据库安全战略》(Your Enterprise Database Security Strategy 2010)中指出:"只要有一次入侵让诸如信用卡号码、社会安全号码等私人数据或其它财务数据外泄,便足以对企业的声誉带来严重的损害,更不用提因此所引起的法律诉讼及违例罚款带来的深远影响。数据库安全是防卫的最后底线,因此值得企业提供相比于 IT 专家传统所能提供的更强大保护,以防范私人数据受到公司内外的攻击。"
除了这方面的漏洞,Ponemon 这项研究也发现了其它经常被忽略的数据安全风险,包括:
Ÿ 身份法规遵循程序 (只有 56% 受访企业采用);
Ÿ 入侵侦测系统 (只有 47% 受访企业采用) ;
Ÿ 数据遗失防护 (简称DLP) 技术 (只有 41% 受访企业采用);
Ÿ 社会安全号码运用 (有 88% 受访企业仍然利用社会安全号码作为主要身份识别工具)。
有关报告同时发现,虽然有六成企业设有隐私总监,但当中有一半表示他们欠缺足够的资源去完成工作、达成目标。
Ponemon 的 Larry Ponemon 博士表示:"企业要确保将来的成功,其中一件最重要的事情就是要填补这项研究所显示的安全政策漏洞。各企业在这方面都已经有长足进展,但仍然还有很长一段路要走。"
Compuware 数据保密解决方案为测试及生产环境提供周全保护。其周全的数据保密方案能够加密、加扰、转换、生成、过期、分析及验证测试数据,有助企业保护它们的关键敏感数据。该方案能有效记录用户与及应用之间获授权的内部行动,保护数据抵御来自机构内部的攻击。
Compuware 主机策略副总裁 Rose Rowe 指出:"妥善保护客户数据是金融服务机构及其它企业保留尊贵客户的最佳方法。这样不但能保持公司声誉,也能避免负面的法规影响。Compuware 的数据保密方案协助世界先进的金融机构确保其 IT 团队能有效测试重要的业务应用,同时又能维持消费者对这些机构的信心。"
这份《隐私和数据保护实践:一项金融服务业基准研究》为期三个月,于 2009年 10 月结束。有关的基准调查问题专门为收集关于金融服务公司隐私及数据保护措施的描述性信息而设计。该研究总共挑选了 80 家企业进行分析,每家入选机构的规模都必须有超过 500 名员工。这些具有代表性的企业主要是以北美为基地的大型金融机构,拥有跨国业务,其中包括银行、投资公司、经纪公司、保险公司、信用卡公司以及房贷机构。