银行信息安全存在的问题有什么
从业人员安全认知不足
作为金融机构,银行始终承担着重要的社会角色,但一些银行从业人员信息安全技能和信息安全意识,远远没有达到该有的水平。不少银行从业人员认为,信息安全核心是技术问题,与非技术主管部门无关,忽略了“信息安全,人人有责”的基本原则,“木桶效应”中最短板的地方,也就是整个信息安全体系最脆弱的地方。
复合型人才匮乏
对于银行而言,银行业务及流程具有复杂而专业的特性。而多数IT行业从业人员对银行业务较为陌生,这不利于银行整个信息安全相关工作的开展。要做好银行业的信息安全相关工作,不仅需要引入专业信息安全人员,还需要熟知银行系统各项业务流程的复合型人才。但实际情况是这类人才较为缺乏,往往需要先引入、再培养。
系统繁杂难于管理
银行作为基础金融机构,存在机构多、网点多、分散广的特点。其外部和内部信息系统繁杂。多数银行,其不同等级的单位具有各自的系统开发和发布权限,这也导致了存在维护难、升级难、自查难等难于精细化管理的客观情况。银行信息系统的漏洞修复工作,非常难于做到全面覆盖,甚至有些银行单位在使用早已停止服务的操作系统,这些都对银行的整个信息安全情况埋下了较大的隐患。
攻击成本愈发降低
在移动互联网化的大背景下,人们可以随时随地使用互联网资源,银行的业务场景也在此大背景下愈发移动化,通过网络攻击银行的方式越来越容易,攻击成本越来越低,攻击尝试越来越多。这些都对银行信息系统的信息安全保护水平提出了越来越高的要求。
信息资源的“透明化”
大数据时代的来临,为人们的日常生活带来了便利,同时也带来了个人信息易暴露的风险。为了顺应互联网时代的发展,银行将面临着经营模式的挑战。越来越多的银行与各行各业开展合作、共享信息、共享渠道、力求发展。然而,在业务开展过程中,系统对接的信息安全防护水平参差不齐,合作单位的信息安全建设水平参差不齐,信息、渠道共享后的管理难度大,这也对公民信息安全的保护带来了较大的风险隐患。