5月31日，MOVEit Transfer 軟件中的 SQL 注入漏洞(CVE-2023-34362)被發(fā)現(xiàn)，在行業(yè)內(nèi)外引起廣泛關(guān)注。據(jù)統(tǒng)計，截至漏洞被發(fā)現(xiàn)，Clop 勒索軟件團伙已經(jīng)利用這個漏洞和其他漏洞滲透和利用了100多個組織，嚴重受此影響的公司中就有Datasite。

?

Datasite是一個金融數(shù)據(jù)交互平臺，此次遭受網(wǎng)絡(luò)攻擊，平臺的客戶將面臨著數(shù)據(jù)泄露危險。根據(jù)Datasite的相關(guān)報告顯示，這次泄密暴露了800多人的信息，泄露的信息中可能涉及大型金融服務(wù)公司的敏感數(shù)據(jù)，將會給受影響公司帶來不便和損害。更讓人擔憂的是，Datasite本身的作用就是為客戶數(shù)據(jù)提供保護，本次遭受網(wǎng)絡(luò)攻擊，無形中給廣大企業(yè)敲醒了警鐘：提升數(shù)據(jù)安全保障，刻不容緩！

Datasite這類金融技術(shù)交互平臺為企業(yè)提供數(shù)據(jù)安全服務(wù)，承擔著保障數(shù)據(jù)安全的重任。然而，隨著數(shù)據(jù)應(yīng)用場景日漸多樣化，保障數(shù)據(jù)安全的難度也逐步加大，受制于“收集-存儲-使用-加工-傳輸-提供-公開”等一連串金融數(shù)據(jù)處理環(huán)節(jié)，金融數(shù)據(jù)具有復(fù)雜性、隱蔽性和易擴散性的風險特征。盡管金融公司長久以來都高度重視網(wǎng)絡(luò)安全，但當前金融數(shù)據(jù)泄漏事故卻依然在頻繁發(fā)生。

?

《中國銀行保險報》與亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院發(fā)布的《金融行業(yè)網(wǎng)絡(luò)安全白皮書（2020）》顯示，金融隱私泄露事件大約以每年35％的速度增長。按照目前的增幅，三年便會翻倍，這意味著金融行業(yè)未來將面臨的網(wǎng)絡(luò)安全形勢將更加嚴峻。

如何構(gòu)建以數(shù)據(jù)安全為目標，結(jié)合應(yīng)用場景的管控方案，成為金融機構(gòu)、金融行業(yè)數(shù)據(jù)安全管理的迫切需要。為了保障客戶的數(shù)據(jù)安全，金融數(shù)據(jù)交互平臺應(yīng)當高度重視網(wǎng)絡(luò)安全，正視風險、總結(jié)經(jīng)驗，更重要的是，將數(shù)據(jù)安全防控落實到實踐層面。

一方面，金融數(shù)據(jù)交互平臺要進一步完善數(shù)據(jù)安全管理方案，根據(jù)數(shù)據(jù)本身的屬性進行分級分類，制定不同的使用、保護規(guī)則，形成差異化的安全策略，這樣才能在數(shù)據(jù)安全管理方面做到有的放矢。另一方面，金融數(shù)據(jù)交互平臺要持續(xù)創(chuàng)新，不斷提升數(shù)據(jù)安全防護技術(shù)水平，在傳統(tǒng)的安全防御技術(shù)基礎(chǔ)上，引入用戶異常行為分析、知識圖譜等新方法，提升安全檢測的準確性。

對于金融行業(yè)以外的企業(yè)，由于技術(shù)水平有限，憑借一己之力難以保障企業(yè)數(shù)據(jù)安全，不妨與技術(shù)實力領(lǐng)先的金融數(shù)據(jù)交互平臺合作，保證服務(wù)效率，同時守住數(shù)據(jù)安全底線。

經(jīng)過本次Clop漏洞攻擊事件，相信很多企業(yè)都意識到數(shù)據(jù)安全防護的重要性。在發(fā)展過程中，企業(yè)應(yīng)當以交易效率和數(shù)據(jù)安全兩手抓，不斷提升數(shù)據(jù)安全管理水平，做好數(shù)據(jù)安全保障，避免數(shù)據(jù)泄露造成嚴重危害，影響企業(yè)的高質(zhì)量發(fā)展。