调查:开发期间金融数据存在高风险

日期: 2011-08-24 作者:Informatica 来源:TechTarget中国

  根据独立调研机构Ponemon Institute最新公布的金融服务业数据状况调查报告——“金融数据在开发期间处于风险之中:呼唤数据脱敏”,金融机构在其应用开发、测试、培训等活动中普遍使用真实的数据,使得金融数据在开发期间存在严重的风险。调查显示,有31% 的被调查客户表示:如果他们的个人信息因数据违规而受到损害,他们会改换金融机构。

  该报告详述了这种情况如何给金融机构带来违反特定规章以及客户流失的双重风险,并为降低这种风险提供了指导原则——包括屏蔽和保护实时数据的关键做法。根据对 430 多名金融服务 IT 专业人士的调查,主要的研究发现包括:

  • 敏感数据的广泛曝光 – 84% 的调查对象公司在软件开发与测试期间使用真实客户信息,70% 使用消费者数据,51% 使用信贷或其它支付信息。
  • 数据保护极少 – 尽管这些数据十分敏感,但 45% 的调查对象公司没有对开发和测试中使用的真实数据予以保护。
  • 违规十分常见 – 38% 的调查对象公司有过在开发和测试环境中涉及真实数据的违规,12% 不确定他们是否有过违规。
  • 代价高昂 – 经历过违规的 54% 的调查对象公司表示违规导致了运营中断,39% 表示遇到了客户流失,35% 表示损失了收入。
  • 大多数机构不知道数据是否丢失或被盗 – 75% 甚至不相信或不确定其机构能够检测到开发或测试中真实数据的被盗或意外丢失。
  • 外包和云计算增加了安全风险 – 外包开发与测试活动及/或使用云计算资源带来了额外的风险因素,经常导致金融机构无法转向这些可能有利的资源。在外包开发或测试的金融机构中,51% 与第三方共享真实数据,35% 出于安全顾虑不进行外包。同时,41% 在开发和测试中利用云资源,但只有 25% 相信或十分相信云环境中的安全性。

  鉴于金融业开发与测试环境中使用的真实数据的比率很高,Ponemon Institute建议立即采取行动确保客户隐私,包括:制定单一管理职责以及在非生产环境中保护公司真实数据的政策与规程;投资购买包括“转换或屏蔽敏感或保密数据同时又不会减少成功测试和开发所需的数据丰富性”的工具在内的关键技术。

  数据脱敏通过屏蔽正在传输或已经存储的敏感、私人或保密数据,可帮助保护这些数据,例如支付卡行业数据安全标准 (PCI DSS) 中详述的可识别个人身份的信息 (PII) 或支付卡信息。这样,就可以在开发、测试和其它非生产环境以及外包或云计算环境中安全地使用完全正常的真实数据集。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 云安全靠谱吗?IT工程师有话说

    数据证明,美国企业依然对走向云缺乏足够的安全感。为了帮您对IT同行们如何看待云安全有更好的感觉,我们从多方面来源收集了调查数据,并将其制成下列图表。

  • 直面CIO在IT管理中的五大误区

    本文提出了CIO在IT管理中的五大误区:商业思维还停留在五年前、未能建立IT与高层管理者的工作关系、不理解虚拟化安全的重要性、并未重视数据泄漏等……

  • 企业IT如何看待大数据战略及其安全

    Varonis调查指出,超过三分之二的IT人士认为大数据应作为企业的一项重点战略,但目前只有不足一半的受访者表示他们初步了解大数据的明确定义……

  • 应用云化 如何选择合适的云服务提供商

    如果你现在想迁移到云环境里,那么包括基础设施,关键应用和敏感数据等的迁移都将是一个非常艰难的过程,如何选择合适的云服务提供商将会显得非常重要……