Moveit、Datasite接连出现重大安全问题，网络安全如何保证？

浪浪沙

网 络数据被视为21世纪的“钻石矿”，其中蕴含着巨大的动能，并且具有明显的边际效应递增的特点。然而，在日益活跃的数据流通中，安全问题也变得迫切起来。今年5月，Clop 勒索软件团伙在5月下旬开始利用 Moveit 软件的一个漏洞进行勒索，存有大量并购交易的安全存储库Datasite受到攻击，导致800多人的个人数据遭到泄露。

Datasite 拥有不少金融机构客户，并为他们提供有关并购和剥离活动、首次公开发行(IPO)和融资活动的高度敏感数据交互的存储库。Datasite 报告说，此次泄密事件可能会泄露大量关于大型金融服务公司的敏感数据。
此次Moveit数据安全事故波及深远，除了Datasite之外，还造成国防部、能源部等多个美国联邦机构，及多家大型世界500强企业的数据泄露，其中就包括了电力企业施耐德、能源巨头西门子等。按照黑客要求，如果被勒索机构或企业不按要求支付赎金，这些被**的数据将被非法公开或出售。

对于企业而言，数据泄露可能会对交易产生严重的负面影响，可能会使有限合伙人失去投资兴趣，进而对公司声誉造成严重影响。对个体而言，存储在数据安全库中的信息一旦泄露，将对个人财产安全构成极大威胁。可以说，数据泄露的成本是高昂的。根据国际商业机器公司（IBM）发布的《2022年度数据泄露成本报告》显示，全球数据泄露的平均总成本高达423万美元！
长期以来，各金融公司都高度重视网 络安全问题，然而，受制于“收集-存储-使用-加工-传输-提供-公开”等一连串金融数据处理环节，金融数据被赋予了复杂性、易扩散等特点，当前金融数据泄露事故依旧频发。根据《中国银行保险报》与亚信网 络安全产业技术研究院发布的《金融行业网 络安全白皮书（2020）》显示，金融私密泄露事件大约以每年35%的速度增长，形势颇为严峻。
在如此严峻的背景下，如何构建以数据安全为目标，结合应用场景的管控方案成为金融机构、金融行业数据安全管理的迫切需求。对于金融企业而言，可以从以下三个方面加强数据安全防线：
第一，健全数据合规管控制度，建立起适用于公司内外的数据保护责任制度，并根据数据等级，制定差异化安全策略；第二，加强数据安全防护技术，可以在传统安全防御技术的基础上，引入知识图谱、用户异常行为分析等新方法；第三，强化第三方数据安全管理，从技术、人员、业务三方面制定风险应对策略，守住数据安全底线。

毫无疑问，守护网 络安全至关重要，相信在安全可靠的技术支持和优质的本地服务的双重保障下，未来类似Datasite受到攻击的事件会逐步减少。