近日,有媒体连续报道,国内知名银行内部员工因涉嫌窃取、收买、非法提供信用卡信息罪和涉嫌出售公民信息被判刑。
据了解,该起案件目前是几家知名银行的员工出售客户信息资料,主要包括客户征信记录以及银行卡卡号。其中,征信记录主要包括个人基本信息、姓名、证件类型及号码、通讯地址、联系方式、婚姻状况、居住信息、职业信息等。同时,还包括信用交易信息,比如信用卡信息、贷款信息。各家银行内部员工可通过内网查询,可以获得客户银行卡卡号、开户时间、开户银行、余额等,并可以查询到账户流水。资料之详尽,令人咋舌。
银行,作为社会公共部门的重要一员。掌管着大量个人用户信息。内网数据安全的重要性不言而喻。内部员工时刻都要与客户的隐秘信息打交道,一旦经不住利益诱惑,利用职务之便将这些资料贩卖出去,再经别有用心之人传播利用,其社会影响与危害都不堪设想。社会公共部门的用户信息保护不得力,不仅给用户的切身利益带来严重损害,这些部门自身的声誉、形象也将大打折扣。究竟该从哪些方面着手才能数据泄露的难题呢?
据信息安全界人士透露,目前这种因内部人员导致客户资料泄露的案件,除了在管理制度上应加强员工管理培训、签订保密协议外,在技术上是有措施可以防范的。主要可从加强银行的内网安全方面来下手。即:将涉及机密与用户隐私的内部文档资料进行加密处理。部署针对U盘、移动存储设备的监控管理软件,设置使用权限,记载使用日志等。不给不法分子任意拷贝机密信息的可趁之机。
针对机密文档的安全问题,虹安研发的DLP文档安全管理系统、U盘外设管理系统,利用动态透明加密、访问控制和审计跟踪等技术,对机密文档、重要业务数据等敏感信息的存储、传输和使用过程实施安全保护,精确控制敏感信息的使用权限和范围。即使文件被拷贝出去,离开内网环境,对方获取的也只是一些乱码。文件、U盘的使用情况都有详细的日志,对违规操作了如指掌。最大限度的防止机密文档泄露。
信息时代,人们都越来越注重个人私密信息的保护,然而让人忧心的是,各种信息泄密事件却不断地充斥着我们的耳膜。如今,甚至是一些大量掌握个人隐私信息的通信、金融等社会公共部门也变得不再安全,成为个人信息泄露的源头。对掌管大量个人信息的相关企业、部门来说,只有加强内部数据管理,规范使用流程。在技术上将重要的文档资料加密处理,灵活控制U盘等移动存储设备的使用权限和范围等,才能将数据泄密防范于未然,也才能让广大民众在将自己的财产、个人信息等隐私数据委托给他们的时候更安心。
