九游会J9·(china)官方网站-真人游戏第一品牌

近日据外媒报道，意大利联合圣保罗银行员工窃取千名客户数据，甚至其中还包括意大利总理等知名人士。

意大利联合圣保罗银行由意大利联合银行和意大利圣保罗银行合并组成，是意大利最大的银行集团。

意大利联合圣保罗银行表示，行内一名“不忠诚的员工”严重违反法律法规和内部程序，不正当地获取了一些客户的数据和信息。该行称已通知数据保护机构，并解雇涉事员工，并对账户信息遭非法获取深表歉意，表示今后不再发生这类事情。

对于银行行业来说，数据安全是重中之重。国内银行也曾发生过类似性质的泄露事件。

今年7月5日，国家金融监督管理总局天津监管局发布的行政处罚信息显示，时任建行天津中山门支行客户经理李某某，对建行天津市分行员工管理不到位，员工李忠志通过职权非法获取公民个人信息，并出售给他人，情节严重，其行为已构成侵犯公民个人信息罪，同时被禁止终身从事银行相关行业工作。

7月3日，国家金融监督管理总局陕西监管局发布的行政处罚信息显示，长安银行因“客户信息保护管理薄弱”“信息安全管理存在不足”“监管标准化数据（EAST数据）错报漏报”3项主要违法违规事实，被罚款105万元。同时，相关责任人经理贾某某、行长张某某，均对客户信息保护管理薄弱行为负有责任，被警告。

江苏电视台曾报道，某银行工作的丁某帮不法分子查询银行卡等公民个人信息，每条80到110元价格卖出，而后犯罪团伙将数据几经转手出售。最终淮安警方将26名嫌疑人抓获，涉案金额高达2000多万元。

内鬼到底是谁？是管理者还是普通员工？这是一个让企业头疼的问题。

内部人员往往更容易接触到核心数据并且获取内部信任，他们可能因各种压力或利益的诱惑下，利用拍照、移动设备、社交工具，安装病毒等方式窃取机密或向竞争对手提供方便，泄露数据。调查显示：高达83%的泄密事件是由“内鬼”造成的。

防泄密的应对措施有哪些？

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

2、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄漏的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

防范内部威胁，首先企业机构要做好内部数据安全管理工作，通过安全技术手段加强防御措施，才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。