網(wǎng) 絡(luò)數(shù)據(jù)被視為21世紀(jì)的“鉆石礦”，其中蘊含著巨大的動能，并且具有明顯的邊際效應(yīng)遞增的特點。然而，在日益活躍的數(shù)據(jù)流通中，安全問題也變得迫切起來。今年5月，Clop 勒索軟件團伙在5月下旬開始利用 Moveit 軟件的一個漏洞進行勒索，存有大量并購交易的安全存儲庫Datasite受到攻擊，導(dǎo)致800多人的個人數(shù)據(jù)遭到泄露。

Datasite 擁有不少金融機構(gòu)客戶，并為他們提供有關(guān)并購和剝離活動、首次公開發(fā)行(IPO)和融資活動的高度敏感數(shù)據(jù)交互的存儲庫。Datasite 報告說，此次泄密事件可能會泄露大量關(guān)于大型金融服務(wù)公司的敏感數(shù)據(jù)。

此次Moveit數(shù)據(jù)安全事故波及深遠(yuǎn)，除了Datasite之外，還造成國防部、能源部等多個美國聯(lián)邦機構(gòu)，及多家大型世界500強企業(yè)的數(shù)據(jù)泄露，其中就包括了電力企業(yè)施耐德、能源巨頭西門子等。按照黑客要求，如果被勒索機構(gòu)或企業(yè)不按要求支付贖金，這些被盜取的數(shù)據(jù)將被非法公開或出售。

對于企業(yè)而言，數(shù)據(jù)泄露可能會對交易產(chǎn)生嚴(yán)重的負(fù)面影響，可能會使有限合伙人失去投資興趣，進而對公司聲譽造成嚴(yán)重影響。對個體而言，存儲在數(shù)據(jù)安全庫中的信息一旦泄露，將對個人財產(chǎn)安全構(gòu)成極大威脅?？梢哉f，數(shù)據(jù)泄露的成本是高昂的。根據(jù)國際商業(yè)機器公司（IBM）發(fā)布的《2022年度數(shù)據(jù)泄露成本報告》顯示，全球數(shù)據(jù)泄露的平均總成本高達423萬美元！

長期以來，各金融公司都高度重視網(wǎng) 絡(luò)安全問題，然而，受制于“收集-存儲-使用-加工-傳輸-提供-公開”等一連串金融數(shù)據(jù)處理環(huán)節(jié)，金融數(shù)據(jù)被賦予了復(fù)雜性、易擴散等特點，當(dāng)前金融數(shù)據(jù)泄露事故依舊頻發(fā)。根據(jù)《中國銀行保險報》與亞信網(wǎng) 絡(luò)安全產(chǎn)業(yè)技術(shù)研究院發(fā)布的《金融行業(yè)網(wǎng) 絡(luò)安全白皮書（2020）》顯示，金融私密泄露事件大約以每年35%的速度增長，形勢頗為嚴(yán)峻。

在如此嚴(yán)峻的背景下，如何構(gòu)建以數(shù)據(jù)安全為目標(biāo)，結(jié)合應(yīng)用場景的管控方案成為金融機構(gòu)、金融行業(yè)數(shù)據(jù)安全管理的迫切需求。對于金融企業(yè)而言，可以從以下三個方面加強數(shù)據(jù)安全防線：

第一，健全數(shù)據(jù)合規(guī)管控制度，建立起適用于公司內(nèi)外的數(shù)據(jù)保護責(zé)任制度，并根據(jù)數(shù)據(jù)等級，制定差異化安全策略；第二，加強數(shù)據(jù)安全防護技術(shù)，可以在傳統(tǒng)安全防御技術(shù)的基礎(chǔ)上，引入知識圖譜、用戶異常行為分析等新方法；第三，強化第三方數(shù)據(jù)安全管理，從技術(shù)、人員、業(yè)務(wù)三方面制定風(fēng)險應(yīng)對策略，守住數(shù)據(jù)安全底線。

毫無疑問，守護網(wǎng) 絡(luò)安全至關(guān)重要，相信在安全可靠的技術(shù)支持和優(yōu)質(zhì)的本地服務(wù)的雙重保障下，未來類似Datasite受到攻擊的事件會逐步減少。