警惕Clop漏洞！企业提升数据安全保障刻不容缓

浪浪沙

5月31日，MOVEit Transfer 软件中的 SQL 注入漏洞(CVE-2023-34362)被发现，在行业内外引起广泛关注。据统计，截至漏洞被发现，Clop 勒索软件团伙已经利用这个漏洞和其他漏洞渗透和利用了100多个组织，严重受此影响的公司中就有Datasite。

Datasite是一个金融数据交互平台，此次遭受网络攻击，平台的客户将面临着数据泄露危险。根据Datasite的相关报告显示，这次泄密暴露了800多人的信息，泄露的信息中可能涉及大型金融服务公司的敏感数据，将会给受影响公司带来不便和损害。更让人担忧的是，Datasite本身的作用就是为客户数据提供保护，本次遭受网络攻击，无形中给广大企业敲醒了警钟：提升数据安全保障，刻不容缓！
Datasite这类金融技术交互平台为企业提供数据安全服务，承担着保障数据安全的重任。然而，随着数据应用场景日渐多样化，保障数据安全的难度也逐步加大，受制于“收集-存储-使用-加工-传输-提供-公开”等一连串金融数据处理环节，金融数据具有复杂性、隐蔽性和易扩散性的风险特征。尽管金融公司长久以来都高度重视网络安全，但当前金融数据泄漏事故却依然在频繁发生。

《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书（2020）》显示，金融隐私泄露事件大约以每年35％的速度增长。按照目前的增幅，三年便会翻倍，这意味着金融行业未来将面临的网络安全形势将更加严峻。
如何构建以数据安全为目标，结合应用场景的管控方案，成为金融机构、金融行业数据安全管理的迫切需要。为了保障客户的数据安全，金融数据交互平台应当高度重视网络安全，正视风险、总结经验，更重要的是，将数据安全防控落实到实践层面。
一方面，金融数据交互平台要进一步完善数据安全管理方案，根据数据本身的属性进行分级分类，制定不同的使用、保护规则，形成差异化的安全策略，这样才能在数据安全管理方面做到有的放矢。另一方面，金融数据交互平台要持续创新，不断提升数据安全防护技术水平，在传统的安全防御技术基础上，引入用户异常行为分析、知识图谱等新方法，提升安全检测的准确性。
对于金融行业以外的企业，由于技术水平有限，凭借一己之力难以保障企业数据安全，不妨与技术实力领先的金融数据交互平台合作，保证服务效率，同时守住数据安全底线。
经过本次Clop漏洞攻击事件，相信很多企业都意识到数据安全防护的重要性。在发展过程中，企业应当以交易效率和数据安全两手抓，不断提升数据安全管理水平，做好数据安全保障，避免数据泄露造成严重危害，影响企业的高质量发展。