數據風險無處不在

最近一段時間安全事故頻頻繁，金融領域也爆出一係列的安全隱患，如最近被公開的一則信息提到：2012年5月，銀監會召開銀行業信息安全通報會議，在通告中非常明確地指出：“安全部通告日立公司存儲產品的代理商北京長遠智揚公司違規收集銀行數據，主要采取以下手段：
一是利用維護之便，使用專用工具；
二是利用故障分析時提供的最高係統權限；
三是利用進入銀行要害區域的機會，通過偷拍等方式竊取網絡拓撲圖、技術方案等敏感信息；
四是對回收的硬盤進行分析。

銀監會的信息不會是空穴來風，而以上談到的四種手段，也的確是可能存在安全漏洞之處。
這一消息的另外一個方向是將安全問題引向國際廠商，如質疑日係的ATM等存取款設備：
據一位金融界資深人士日前透露，目前在中國大陸安裝的十幾萬台存取款一體機上，日本品牌及使用其核心模塊的設備約占據超過80%以上的市場份額。換句話說，中國人每存取10張錢，就有8張處在日本產品的識別處理及監控之下。

新聞說：
“國有大行傾向於采購進口的，他們非常注重哪個品牌的市場份額大，但是采購部門對設備的具體情況並非了解，他們就想買大品牌，認為質量有保障不會出錯，況且之前也是用這個牌子。”

雖然這則新聞有為國產品牌開路的傾向，但是在各個階段體現出來的安全問題卻不容企業忽視。企業應該充分加強安全管理，彌補一切可能存在的安全漏洞，比如我在多年以前為客戶更換硬盤時，客戶都會要求將硬盤留下銷毀，避免數據泄露。當年覺得過度謹慎，現在看起來卻是恰如其分。

數據風險無處不在，加強安全管控刻不容緩。