公司防範客戶資訊洩露的方法有哪些
公司資訊洩露是很多公司都很頭疼的問題,光靠網路安全裝置和軟體是不夠的;人才是資訊保安最大的威脅。今天小編就要好好說一說這方面的防範方法。
顧客資訊洩露的原因
一、銀行客戶資訊保護機制不完善,違規成本低廉。
1是客戶資訊保護制度不健全。銀行業金融機構在客戶資訊保護方面的制度大多為原則性規定,未形成覆蓋個人資訊採集、保管和銷燬等各個工作環節的實施細則,許多銀行缺乏資訊調閱、查詢等資訊交接過程的記錄,為洩露客戶資訊埋下了風險隱患。
2是內部問責制度缺失。部分銀行在構建資訊保護制度時,側重規定員工的保密義務,但對於客戶資訊保護不力導致損失的責任等並未做出明確規定,也未建立客戶資訊保護的專項檢查制度,低廉的違規成本使得風險隱患不斷累積。
3是資訊不對稱使得外部監督機制失靈。由於客戶無法及時掌握個人資料被銀行不合理使用的情況,這種資訊不對稱容易引發道德風險,客戶無法及時維護自身利益也導致了外部監督的失靈。
二、資訊科技管理的關鍵環節存在短板,外包第三方疏於管理。
相比高速發展的電子銀行業務,電子銀行的風險管理卻顯得異常薄弱,資訊科技管理的關鍵環節存在諸多短板,諸如資訊科技人員配備不足、電子銀行系統存在漏洞等問題使得電子銀行業務風險管理的壓力不斷增大。二是銀行對外包人員行為控制不嚴,部分外包人員不具有足夠的守法意識與內控能力,在為銀行提供服務時可能發生客戶資訊洩密,使銀行面臨嚴重的信譽風險和法律風險。
三、客戶自身金融安全意識淡薄,資料保管不謹慎。
1是客戶在進行網上銀行業務操作時,風險防範意識不強。如密碼設定簡單、缺乏網路病毒防範知識、輕信不明號碼傳送的簡訊等都有可能洩露個人資訊。
2是對印有個人重要資訊的資料管理不謹慎。如部分客戶在辦理業務後,隨意丟棄憑條,為不法分子獲取私人資訊提供了可乘之機。
防範公司資訊洩露措施
1、以內網安全平臺為核心,以審計洞察業務流程和安全風險,以豐富的許可權控制功能降低網路、外設、文件流轉等多種渠道的洩密風險,應用透明加密加固保密體系。通過整合運用“強力審計-許可權控制-透明加密”三種強力技術,形成層次分明、輕重有別、易於調整的整體防禦體系,讓企業的核心機密隨時處於嚴密的保護中。這樣才能解決問題。
2、首先強制透明加密確保企業的核心機密隨時處於高強度的保護之中,只有獲得授權的人員才能正常使用。其次非強制加密與只讀加密允許普通使用者在本機文件不加密的前提下,對加密核心機密進行安全地閱讀,既保證不同部門之間的資訊保密,又不影響工作上的相互協作。
3、能夠根據文件的部門屬性與重要性,將其劃分為不同區域和等級,使企業不同職務的人都能得到與其匹配的文件許可權,確保人員級別和資訊級別對等,避免資訊隨意散播。
4、三分技術,七分管理,在資訊洩露防護上,最終能否有效保護企業的資訊保安,關鍵得看企業是否能夠將防護技術用到實處,將安全策略執行到底。企業只有拿出堅定的態度,才能將防護技術的效果發揮到最佳。藉助萬任UniERM網路管理裝置,可以最大限度保證企業網路安全,實現企業網路科學化管理。
互金平臺如何防止使用者資訊洩露
網際網路金融是新興技術與金融的結合,由於涉及交易且由於交易的複雜性,在網路與資訊保安方面要高於其他領域。但是由於P2P自身的特點,平臺更加註重“交易量”,而忽視了交易的必要條件,即網貸系統的安全性。一些不規範的平臺,去淘寶買一個模板,租一個伺服器就匆匆忙忙上線了,其中漏洞可想而知。很多平臺並不願意花高價去購買一個安全、可靠、高質量的網貸軟體系統,反而選擇一些廉價的軟體。
未來,這一狀況會得到改變。在今年8月銀監會出臺的《網路借貸資訊中介機構業務活動管理暫行辦法》中,明確規定:網貸平臺要妥善保管出借人與借款人的資料和交易資訊,不得刪除、篡改,不得非法買賣、洩露出借人與借款人的基本資訊與交易資訊。
以往由於黑客攻擊洩露使用者資訊,由於無法計算具體的損失以及責任承擔的衡量標準,往往到最後不了了之。網貸監管細則的出臺,也就意味著不管是出於外部原因,如黑客的入侵導致使用者資訊洩露,還是平臺自身的原因,在懲戒力度上會比之前大很多。
網貸平臺在接下來的階段,將要花費更多的錢力、物力在維護網站安全系統上,同時,要做好企業的內控責任制度。在此次公安機關打擊整治網路侵犯公民個人資訊犯罪中,抓獲的犯罪嫌疑人中,銀行內?a href='//' target='_blank'>咳嗽庇?70餘人。對於“內鬼”不能僅僅依靠道德約束,需要強有力的內控責任制度。
此外,網貸平臺之間競爭激烈,且個人徵信難以調查,讓部分平臺鋌而走險通過銀行購買個人徵信報告。顯然,這條是行不通,北京某一大型P2P平臺因為此做法被央行以違反了《個人信用資訊基礎資料庫暫行管理辦法》,責令整改。
防範客戶資訊洩露風險
作為金融企業,每天我們都會面對形形色色不同的客戶,作為客戶經理,每天都會接觸到各種客戶的資訊。如:存款餘額,賬戶流水,賬戶往來情況等等。這些客戶都是不願意你透露給除本人以外的第三方,更不希望公開。那麼作為銀行從業人員,如何保護客戶資訊,保證客戶隱私不被洩露就成為了我們繞不開的話題。
首先,我們要嚴格按照操作規範去執行,需要提供有效身份證件的業務必須提供。客戶提供身份資料和個人理財資訊後,客戶經理要妥善保管好資料,不隨意暴露在他人可視範圍,其次對於廢棄資料要經過仔細整理,確定已完全撕毀,無可辨認資訊才丟棄。
其次,管好你自己,任何情況下都不要談論客戶的隱私。古語有云,隔牆有耳。也許你只是無心一說,然而說者無心聽者有意。可能正是因為你的無心之談洩露了資訊就造成了客戶的損失。
做為銀行工作人員的我們要嚴格遵守行業規則,增強職業道德和合規操作等方面的教育,提高客戶經理的風險意識和規範操作能力。以自重、自省、自警、自勵的標準嚴格要求自己,並做到遵紀守法,嚴以律己,盡職盡責,恪守職業道德,爭做客戶資產守護者,爭做遵規守紀的建行人,為提高客戶滿意度,實現建行持續穩健經營、快速發展的既定目標貢獻自己的一份力量。
猜您感興趣: