Compuware 與Ponemon攜手抽出金融服務業
與私隱及數據安全相關最大漏洞
金融服務機構在應用開發和測試過程中未能妥善保護消費者數據,
再加上其他風險因素,使消費者私人資訊及公司聲譽處於危險境地
Compuware Corporation (納斯達克上市代號:CPWR) 贊助權威研究機構Ponemon Institute進行一項基準調查,結果發現美國的金融服務業有以下六大私隱及數據安全漏洞,包括:數據洩漏風險、客戶忠誠度和信任、心懷不軌或大意的內部人員、外判機密數據予第三方機構的風險、未能遵循法規,以及低效用的私隱和資
訊管治。
這項名為《Privacy & Data Protection Practices: a Benchmark Study of the Financial Services Industry》的研究訪問了八十間美國跨國金融服務機權的資訊安全總監、安全總監、私隱總監,或肩負類似職責的管理人員。結果反映了這些企業在私隱及數據安全問題上的漏洞或遵循法規方面的不足。例如有83%受訪的金融服務公司於應用開發和測試中使用真實數據。當中更有大部分機構並沒有採取適當步驟去保護這些機密和敏感資訊。
Noel Yuhanna在Forrester Research於二零零九年九月發表的《Your Enterprise Database Security Strategy 2010》中指出:「只要有一次入侵讓私人數據,例如信用卡號碼、社會安全號碼或其他財務數據外洩,便足以對企業的聲譽造成嚴重的損害,更莫論事件所觸發的法律訴訟及違例罰款帶來的深遠影響。數據庫安全是防衛的最後底線,因此值得企業給予較資訊科技專家傳統所能提供更強的保護,以防範私人數據受到公司內、外的攻擊。」
除了這方面的漏洞,Ponemon這項研究亦發現其他經常被忽略的數據安全風險,包括:
* 身份法規遵循程序 (只有56%受訪企業採用) ;
* 入侵偵測系統 (只有47%受訪企業採用) ;
* 數據遺失防護 (簡稱DLP) 技術 (只有41%受訪企業採用);以及
* 社會安全號碼運用 (有88%受訪企業仍然利用社會安全號碼作主要身份識別工具) 。
有關報告同時發現,雖然有六成企業設有私隱總監,但當中有一半表示它們欠缺足夠的資源去完成工作、達成目標。
Ponemon的Larry Ponemon博士表示:「企業要確保將來的成就,其中一件最重要的事情,就是要填補這項研究所顯示的安全政策漏洞。各企業在這方面都已經有長足進展,惟距離理想的路途仍遠。」
Compuware數據私隱解決方案為測試及生產環境提供周全保護。該公司周全的數據私穩方案能夠加密、擾頻、翻譯、產生、成熟、分析及核實測試數據,有助企業保護它們的關鍵敏感數據。這方案並會高效記錄用戶與及應用之間獲授權的內部行動,保護數據抵禦來自機構內部的攻擊。
Compuware主機策略副總裁Rose Rowe指出:「妥善保護客戶數據是金融服務機構及其他企業保留尊貴客戶的最佳方法。這樣不但能保持公司聲譽,亦能避免負面的條例影響。Compuware的數據私隱方案協助世界領先的金融機構確保其資訊科技團隊能有效測試重要的業務應用,同時又能維持消費者對這些機構的信心。」
這份《Privacy and Data Protection Practices: Benchmark Study of the Financial Services Industry》研究為期三個月,於二零零九年十月結束。有關的基準調查問題特為收集關於金融服務公司私隱及數據保護措施的描述性資訊而設計。該研究總共挑選了八十間企業進行分析,每間入選機構的規模都必須有超過五百名員工。這些具代表性的企業主要是以北美為基地的大型金融機構,擁有跨國業務,當中包括銀行、投資公司、經紀行、保險公司、信用卡公司以及房貸機構。