本篇文章1496字,读完约4分钟

4月13日,由一本金融书籍赞助的《风险控制与管理》;命门第三届金融技术风险控制会议在北京正式召开。这次会议是中国风电行业的一次盛会。许多金融技术风控制行业的专家受邀参加,并与来自世界顶级金融公司的cro和风控制从业人员聚集一堂,讨论趋势、找出难点、解决困难并谈论未来。据了解,于闯创始人兼首席执行官赵薇应邀出席会议,并在主论坛上发表了主旨演讲,对金融技术行业的数据安全问题进行了深入解读。

数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

赵薇提到,在大数据时代,数据安全往往与企业的生存息息相关。在金融技术领域,金融数据是金融技术企业的核心资产。数据的获取、整合、计算和分析涵盖了用户消费习惯、现金借贷习惯、银行消费记录等多个方面。庞大而详细的数据对企业来说是一座金矿,但对黑客来说也意味着巨大的价值。黑客将长期渗透并提取金融技术公司的数据。一旦遭到黑客攻击,这些公司将遭受巨大损失。

数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

纵观全球金融科技行业,数据泄露事故屡见不鲜。2017年9月,美国三大个人信用评级机构之一equifax遭到黑客攻击,约1.42亿美国用户的重要个人信息被泄露;2018年11月,美国汇丰银行通知客户10月4日至10月14日发生数据泄露,攻击者访问了该金融机构的在线账户。泄露的信息包括用户的详细个人信息、账户信息和交易记录。

数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

为了应对数据泄露带来的威胁,世界各国都越来越重视数据安全。例如,欧盟颁布了gdpr一般数据保护条例,美国颁布了隐私法和网络安全法,新加坡颁布了个人信息保护法等。,所有这些都在加强对用户数据的保护,许多大型国际企业已经受到了gdpr的处罚。中国还颁布了《网络安全法》,正在制定《个人信息保护法》。

数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

赵伟认为,金融科技企业的数据采集应符合法律法规的要求,并在适当、相关和必要的前提下进行。在这个过程中,用户的知情权和企业收集的合法性应该得到保护,数据收集应该在一定的框架和允许的范围内进行。同时,用户应该清楚地了解所收集的数据和数据的真实用途,否则会给企业带来很大的风险。

数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

针对金融科技企业如何做好数据安全工作的问题,赵薇指出,从数据的收集和生成到存储、使用、传输和共享,数据生命周期的每个环节都存在安全威胁。在此期间,将会出现许多安全问题,即数据在被访问时可能被篡改和窃取,在被使用和传输时可能被攻击,在被共享时可能被使用,在被窃取时可能被出售。最后,数据将被扭曲并再次修改到数据库中,否则大数据分析的结果将被扭曲。

数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

金融科技企业应从技术和管理两方面应对数据安全风险。一方面,要做好隐私基准评估、隐私数据识别、数据监控和扫描、数据加密、安全存储、通道加密、传输行为审计、数据脱敏、数据锁定等工作。在技术层面,了解隐私数据的红线在哪里,统计网络行为模式,实时监控黑客是否窃取数据。

数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

另一方面,在管理层面,应设立一名首席数据安全官来负责数据安全,并应设立多个数据安全保护官或小组来确保数据安全。同时,要建立良好的攻防对抗机制,通过攻防对抗真正检验系统的安全性,了解黑客的攻击方法和技术手段,以便更好地保护自己。

数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

赵薇介绍说,于闯是致力于大数据驱动的下一代网络安全企业。目前,据了解,于闯的主要客户包括一些国家机关和部门,公安和许多国内一流的互联网公司。金融技术产业也是于闯的主要保护对象。目前,据了解,于闯云防御平台拥有数百名互联网金融客户。在重大全国性事件期间,没有黑客攻击知道于闯提供云防御的网站。

数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

知道于闯可以为客户提供数据加密、脱敏和数据反窃取产品,还提供安全咨询和架构设计,以及数据安全隐私培训和攻防对抗演练。知道于闯希望为金融科技行业创造一个更安全的生态环境,帮助所有互联网金融平台建立安全保护机制,远离黑客攻击的威胁。

标题:数据泄露事件频发 金融科技行业如何保护用户隐私和数据安全?

地址:http://www.ictaa.cn/hlwxw/3991.html