据推测，在美国历史上最赚钱的抢劫案中，仍有1千万美元未追回。 1997年，六名有抱负的阴谋家精心策划并实施了一个抢劫计划，这个抢劫包括深刻的内幕知识和恶作剧性：1997年的邓巴装甲卡车仓库抢劫案，1890万美元被抢。

尽管此事件仍被认为是最严重的盗窃案之一，但当今的金融机构共同面临着容易与之抗衡的数字攻击。盗窃和其他数据安全事件使金融机构每年损失数百万美元，并导致越来越多的消费者记录丢失或被盗。事实是，不良行为者会制定计划并利用不受保护的数据（一种非常有价值的货币）进行猎杀。

数据安全专业人员也制定了雄心勃勃的计划，但实施率太低-这是2019年Thales数据威胁报告-金融服务版的一项重要发现。 IDC对1200名IT决策者进行了调查，以研究报告。该公司指出，在采用计划时，安全专业人员通常“……雄心勃勃，而不是现实……”。安全专业人员知道足够的安全性需要加密，令牌化，身份验证和访问管理，那么为什么他们的良好意图经常被忽略呢？障碍非常真实，但并非不可克服。

以下是2019年Thales数据威胁报告-金融服务版中突出强调的四个常见问题以及克服这些问题的技巧：

合规性与安全性

金融机构要处理一系列有关数据保护的法规，并要遵守严格的新法规（例如将于1月1日发布的《加州消费者保护法》），因此合规性是首要考虑的问题。但是，普遍存在的“通过审核”心态实际上是安全的障碍，因为它会产生错误的安全感。 “合规”并不一定等同于全面的数据保护。主动安全是每年365天的工作，负责安全的人员必须超出政府的基本要求，才能领先于网络犯罪分子。

多云环境的复杂度

该报告还发现，金融机构正在迅速实施复杂的混合和多云环境。实际上，几乎所有受访者（93％）都拥有超过10种SaaS环境。进一步加剧了这一挑战，一半的受访者表示，他们正在通过变革性技术积极破坏市场。底线：传统的外围方法不再有效。金融服务提供商需要实施涵盖遗留问题的解决方案以及基于云的现代数字转换技术。拥抱敏捷的安全体系结构将有助于防止新产品，服务和客户可访问性推出中固有的不可预见的漏洞。

加密密钥保管

研究发现，美国金融机构的加密率非常低，为31％或更低。此外，很明显，云安全问题普遍存在，而且理所当然。共享基础架构中的漏洞呈指数级增长，并且缺乏对数据位置的控制是受访者最关注的问题。谁最终负责供应商云中的数据安全性存在歧义，最近发生的许多重大违规事件证明了这一点。当金融机构保留其自己的加密密钥的托管权时，它们将对安全性保持更多控制权，并最终保护与客户之间的宝贵关系。

理想的愿望和预算现实

要求IT部门事半功倍。根据该报告，美国金融服务组织的安全支出增长率正在放缓。泰雷兹（Thales）去年的研究报告显示，只有大约一半的受访者（54％）表示支出正在增加，比84％下降了30个百分点。首席财务官对安全支出的投资回报率提出质疑，安全专业人员必须找到能够使他们以经济有效的方式解决多层安全问题的解决方案。跨环境的“即服务”和“平台”解决方案可以帮助消除这种复杂性和成本，从而使工作更易于管理。

在数据安全方面，金融服务部门的安全专业人员面临着众多挑战。云计算的普及，开放银行系统的发展以及严格的数据隐私法规只是其中的一部分。因此，在保护敏感数据和降低风险时，对所有内容进行加密并采用正确的工具和技术是重要的步骤。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么