İnternet finansal verilerinin güvenliğini sağlamak için ne yapmalıyız?
Yazar Mo Kaiwei, Çin İcrada Olmayan Varlık Endüstrisi Birliği Finans ve Hukuk Enstitüsü'nde araştırmacıdır.
İnternetin ve bilgi endüstrisinin hızla gelişmesiyle birlikte, Çin'in finans sektöründe büyük veri yaygın olarak kullanılmaktadır. Özellikle, Çin Komünist Partisi 19. Ulusal Kongresi raporu, İnternet, büyük veri, yapay zeka ve reel ekonominin derinlemesine entegrasyonunu teşvik etmeyi önerdi. Ulusal bir strateji olarak, büyük veri, Çin'in finans endüstrisinin dönüşümünü ve iyileştirilmesini teşvik etmede kilit bir rol oynamaktadır (20 Kasım Financial Times ").
İnternet finans büyük verisi, mevcut finans endüstrisinde rekabeti kazanmak için en önemli sihirli silahlardan biridir. Kim daha fazla müşteri bilgisine sahipse, müşterileri kazanmak için hedefe yönelik önlemler alacaktır ve piyasanın sahibi ve kazananı kim olabilir. Bu nedenle, finansal üretimi, dolaşımı, dağıtımı ve tüketimi teşvik etmek için finansal büyük veriye hakim olmak ve kullanmak, finansal kurumlardaki uygulayıcıların fikir birliği haline geldi. Aynı zamanda, büyük veri teknolojisi ve bulut bilişimin ortaya çıkmasıyla finans endüstrisi üzerinde derin bir etkisi oldu:
Bir yandan, büyük veri çağı, finansal kurumların aktif dönüşümünü teşvik edecek, finansal büyük veri bilgilerinin güvenliğini sürekli iyileştirecek ve müşterilerin meşru hak ve çıkarlarının ihlal edilmemesini sağlayacaktır.
Çünkü İnternetin ortaya çıkışı, büyük miktarlarda kurumsal ve kişisel davranışsal verinin elde edilmesini, depolanmasını ve yönetilmesini mümkün kılmıştır. Büyük verinin gelişimi, finansal kurumların iş modelinde çeşitli düzeylerde sürekli değişiklikleri teşvik etmiştir. Örneğin, finansal ürün pazarlama tasarımı, risk kontrolü ve hizmet yarıçapının genişletilmesi açısından büyük veri, finansal kurumların iş modelini derinden değiştirerek maliyetleri etkili bir şekilde düşürdü ve verimliliği artırdı. İnternet şirketlerinin sınır ötesi finansal işleriyle birleştiğinde, finansal kurumları da dönüşüme ve yükseltmeye başlamaya zorladı.
Öte yandan, büyük veri bilgi asimetrisi sorununu etkili bir şekilde çözebildiği ve bilgi asimetrisi sorununu çözmek için etkili bir kanal sağlayabildiği için finansal kuruluşların hizmet erişiminin genişletilmesini, hizmet verimliliğinin ve hizmet düzeyinin iyileştirilmesini teşvik etmek.
Dahası, büyük veri, daha sahne odaklı ve platform odaklı finansal hizmetleri teşvik etti ve veriler, finansal hizmetlerin risk kontrolü ve hassas pazarlaması için koşullar oluşturan sahneler aracılığıyla elde edildi. Ayrıca risk kontrol yöntemleri çeşitlendirilmiş ve büyük veri, risk kontrolünde finans kuruluşları için önemli bir yardımcı yöntem haline gelmiştir. Dahası, finansal hizmetler çeşitlendirildi ve büyük veri teknolojisinin uygulanması, finansal hizmetlerin çeşitliliğini daha da genişleterek akıllı servet yönetimi, robo-danışma ve niceliksel ticarete yol açtı. Buna ek olarak, finansal denetim açısından büyük veri, gerçek zamanlı izleme ve risk izlemenin erken uyarısına yardımcı olabilir ve finansal denetimin uygunluğunu ve etkinliğini artırabilir.
özellikle,
Özellikle finansal büyük veri nesnel olarak sadece bir üretkenlik değil, aynı zamanda bir düşünme biçimidir.Küresel üretim, dolaşım, dağıtım ve tüketim faaliyetleri üzerinde derin bir etkiye sahiptir: Çin şu anda eski ve yeni kinetik enerjiyi dönüştürmenin anahtarıdır. Dönem boyunca, finansal büyük veriye hakim olma ve kullanma yeteneğini geliştirmek ve veri kaynaklarının açık paylaşımını teşvik etmek, finansal kurumların reel ekonomiye daha iyi hizmet vermesini teşvik etmede önemli bir rol oynayacaktır.
İnternet finans büyük verisinin pek çok avantajı ve işlevi olmasına rağmen, güvenliği genellikle nispeten kırılgandır; büyük verilerin yeni finansal pazarlama modelleri ve finansal varlık değeri oluştururken, aynı zamanda kaçınılmaz olarak Veri düzeyindeki güvenlik riskleri:
Birincisi, finansal büyük veri dünya çapında ve çeşitli ağ virüsleri ve bilgisayar korsanları tarafından saldırı vakaları sık sık meydana geldi, bu da finans sektörü için büyük bir tehdit oluşturdu ve finansal bilgilerin sızmasını önlemek imkansız. "Yeni Fırsatları Bir Araya Getiren Yeni Güvenlik Düzeni" temalı 20173. Çin İnternet Güvenliği Liderleri Zirvesi'ne göre, bilgi güvenliğinin tehditleri ve zorlukları artmaktadır. Bu yılın Mayıs ayında, WannaCry fidye yazılımı virüsü dünya çapında patlak verdi. 150 ülkede en az 300.000 kullanıcı işe alındı, 8 milyar ABD doları kayıplara neden oldu, finans, enerji, tıp ve diğer birçok sektörü etkiledi ve ciddi kriz yönetimi sorunlarına neden oldu.
İkincisi, dengesiz çalışanlara sahip birçok finans kuruluşunun bulunması ve bu da bazı vicdansız çalışanların bilgi çalmasını ve satmasını mümkün kılıyor.Son yıllarda, finansal uygulayıcılar ile bilgi kaçakçılığı konusunda uzmanlaşmış kuruluşlar arasında birçok gizli anlaşma vakası yaşandı. Bunlar ciddidir. Finansal tüketiciler için yasal piyasayı zedeledi ve müşterilerin finansal kurumların bilgi güvenliği konusundaki endişelerini artırdı. Verilere göre 2016 yılında dünya çapında 1.800 veri ihlali oldu ve yaklaşık 1,4 milyar kayıt sızdırıldı. 2016 yılında Çin netizenleri spam mesajları, dolandırıcılık bilgileri ve veri sızıntısı nedeniyle 915 ekonomik kayıp yaşadı. 100 milyon yuan.
Üçüncüsü, büyük veri birçok finansal kurumu ve geniş bir yelpazeyi içerir.Herhangi bir bağlantıdaki küçük bir ihmal, yalnızca müşteri bilgi güvenliğini etkilemekle kalmayıp aynı zamanda büyük verilerin kendisi üzerinde ciddi olumsuz etkilere sahip olan geniş bir bilgi sızıntısı alanına yol açabilir;
Bu nedenle, İnternet finans büyük verisinin denetimini artırmak ve finansal büyük verinin güvenliğini sağlamak acildir. Ağ bilgi güvenliği, geliştirme için ön koşul olduğundan, geliştirme, güvenliğin garantisidir ve veri güvenliği, büyük veri finansmanının gelişimini teşvik etmek için önemli bir ilkedir. Bu nedenle, İnternet finansal büyük verileri de önce güvenliği sağlamalıdır, aksi takdirde her şey boşuna olacaktır. Mevcut perspektiften, finansal büyük veri güvenliği denetimi beş açıdan güçlendirilmelidir:
Biri, teknik korumayı güçlendirmektir. İnternet, geleneksel finansın işleyiş şeklini değiştiriyor.Açık bir ağ finansmanı olarak, karşılaştığı bilgi güvenliği riskleri çok yönlüdür.Geleneksel İnternet risklerine ek olarak, yeni durumlar, yeni teknolojiler ve yeni formatlardan kaynaklanan güvenlik riski zorluklarıyla da karşı karşıyadır. Bu nedenle, büyük veri, bulut bilişim ve İnternet gibi yeni teknolojilerin uygulanması bağlamında, finansal kurumlar veri üretimi, depolama, değişim ve kullanım gibi önemli bağlantıların tüm yaşam döngüsünü gerçekleştirmek için veri güvenliğini çekirdek olarak almalıdır.
İkinci olarak, hassas veriler için koruma mekanizmasını iyileştirin. Finansal kurumların bilgilendirme inşası sürecinde, "yapılandırmayı vurgulama ve yönetimi ihmal etme" yanlış anlaşılması yaygındır ve hassas verilerin kusurlu koruma mekanizması, veri sızıntısı için önemli teşviklerden biridir. Bu nedenle finansal kuruluşların iş sistemi, bilginin hızlı iletimi ve zamanında paylaşılması hedeflerine daha fazla önem verirken, aynı zamanda bilgi güvenliği ve gizliliğinin kontrolünü arttırır, akıllı veri güvenliği yönetimi ve hassas verilerin kontrolünü zamanında uygular ve müşterilere ölçülebilir bir set sağlar, Tam BT mimarisine sahip standart ve birleşik veri güvenliği hizmet sistemi.
Üçüncüsü, iç bilgi güvenliği yönetimini güçlendirin. Bankalar finans kurumlarıdır ve onların tikellikleri, çalışanların diğer mesleklerden daha fazla suç davranışına neden olmalarını sağlar. Bu nedenle, çalışanların müşterilerin kişisel bilgilerini korumaya yönelik yasal farkındalıkları geliştirilmelidir. Finans kurumları, güvenlik yönetimi sistemleri, güvenlik yönetimi departmanları, personel güvenliği yönetimi, sistem inşaat yönetimi ve sistem çalıştırma ve bakım yönetimi dahil olmak üzere, iş belirleme, personel, yetkilendirme ve onay, iletişim ve işbirliği, gözden geçirme ve Finansal büyük verilerin güvenliğini sağlamak için kontrol ve diğer hususlar.
Dördüncüsü, finansal büyük veri güvenliği projelerinin yapımını teşvik etmek için blockchain teknolojisini kullanın. Yani, finansal kurumlar ve teknoloji şirketleri, büyük veri güvenliğini teknolojik yapı inovasyon seviyesinden çıkarmak için veri molekülü kontrollü teknolojiyi kullanmak gibi büyük veri mimarisine blockchain teknolojisini uygulayabilir.
Beşincisi, dünya çapında ağ virüslerinin ve hacker saldırılarının önlenmesini güçlendirmek, finansal büyük veri güvenliği için sağlam bir savunma bariyeri oluşturmak ve daha güvenli ve daha güvenilir bir çalışma ortamı sağlamak için uluslararası finans kurumları ve anti-ağ teknolojisi sahtekarlığı kurumlarıyla işbirliği yapmak.
