在这个信息和数据革命的时代，无论是公共部门还是私营部门的公司和组织都在重建它们的业务。被称为“工业4.0”的企业正在利用云、移动和物联网等数字技术对其运营进行数字化改造。即使是“传统银行”也在寻求从数字产品、个性化服务和体验中获得更多收入。与此同时，金融服务机构需要适应不断变化的全球环境。COVID-19大流行敦促所有企业改变其业务和安全模式，以支持在家工作的做法。

非接触式支付和移动支付的增加带来了更大的风险

根据《2020年Thales数据威胁报告-全球版》，30%的金融服务行业的受访者要么正在积极颠覆其市场，要么正在嵌入数字化能力，以提高企业灵活性。然而，考虑到COVID-19大流行带来的变化，非接触式支付和移动支付占店内交易的大多数，这一比例预计在2020年还会进一步上升。

自从冠状病毒将相当大比例的劳动力带回家后，自带设备(BYOD)和其他移动设备的风险急剧上升。根据最新的《威瑞森支付安全2020》报告，远程工作增加了组织的攻击面，并因此推动70%的这些企业增加了网络安全支出。

冠状病毒大流行也影响了消费者的行为，促使消费者使用移动设备的非接触式支付方式。尽管刷卡支付在北美仍很流行，但非接触式支付预计将在2020年至2024年间增长8倍。移动支付提供商必须不断分析他们的策略，以确保移动支付的安全，以防止其购买商品的方式中固有的欺诈行为。

操作系统(OS)和应用程序的漏洞允许攻击者侵入它们的漏洞，劫持合法的支付应用程序，并通过诱骗用户授予权限来窃取信息。根据RSA 2019年第4季度欺诈报告，72%的欺诈交易源于移动渠道，其中59%的欺诈交易归因于移动浏览器。

薄弱的安全措施会导致数据泄露

金融服务行业是一个数字化的行业，试图利用客户交易产生的大量大数据，提供适合客户需求的银行产品。与此同时，该行业已经增加了法规遵从性，PCI DSS和欧盟支付服务指令(PSD2)要求为保护交易和金融数据强有力的安全控制。

尽管监管环境坚实，但数字化行业面临的威胁更大。金融服务机构也是如此，在2020年Thales数据威胁报告-全球版的受访者中，54%的人表示，他们曾在2019年经历过数据泄露或合规审计失败。遵从性审计失败是潜在漏洞等待被恶意参与者利用的迹象。

随着金融服务行业在云环境中存储的数据越来越多，它们在满足法规遵从性和保护数据方面面临的挑战也越来越大。据调查，几乎所有(99%)的金融服务机构都将数据存储在云端。更重要的是，云计算中超过一半(51%)的数据是敏感的。

为了满足监管机构的安全要求，金融服务公司在数据安全方面投入了更多资金，增加了支出占总预算的比例。金融机构需要工具来帮助他们管理更大的复杂性，包括那些能够跨越传统的内部需求的工具，以及现代的、基于云的、面向边缘技术的技术，这些技术具有加密和标记化等解决方案。随着边缘计算和基于边缘的人工智能的发展，这种复杂性只会增加。

然而，报告还发现，金融服务机构对造成最大风险的问题不够关注。加密和标记化率仍然很低。只有57%的敏感数据被加密保护，不到一半(49%)的数据被标记加密保护。

世界各地都出现了同样的趋势

金融服务业的调查结果反映了全球层面的趋势。数字转型计划正在顺利进行中，43%的受访者要么积极扰乱市场，要么嵌入数字能力，从而提高企业的灵活性。

数字化水平并不能反映企业安全成熟度的高低。虽然更精通数字化的组织会受到更大的攻击，但不太成熟的组织也会暴露在数据威胁之下，甚至可能在不知情的情况下被攻破。因此，在所有接受调查的组织中，约有一半(49%)曾遭遇过数据泄露，约四分之一(26%)在过去12个月里曾遭遇数据泄露。

世界各地的组织正在采用广泛的技术，包括云、移动、社交、大数据和物联网。此外，全球几乎所有(98%)的组织都有某种形式的数据存储在外部平台中。存储在云端的数据正接近一个拐点，受访者表示，他们估计有50%的企业数据存储在云端，其中48%的数据被认为是敏感数据。

智能数据保护，解决所有风险

数据安全解决方案对于保持对新的数据风险现实的警惕至关重要。这一点尤其重要，因为目前在家工作的迁移迫使员工在工作场所之外访问和修改大量的公司数据，有时是在BYO设备上。即使组织失去了对数据所在位置的可见性，也需要使用加密等数据安全技术以位置无关的方式保护公司数据。

在全球组织的数据保护方面，未来的一年将会带来新的越来越复杂的挑战。企业将需要更智能、更好的方式来实现数据安全。对一切进行加密，采用零信任模型，并实现强大的多云密钥管理策略，您将有一个良好的开端。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 通过开放式创新加快制造商的上市时间

• 通过Thales和Redhat改进 DevSecOps 的三种简单方法

• 孟加拉国NCC银行通过Thales Luna HSM确保安全、无缝的实时BINIMOY交易

• 通过代码签名加强软件安全

• Thales ProtectServer 3 HSM –PTK 7.2.1/FW 7.02.01 现已可用，FW 7.01.02 现已通过 FIPS 验证