現(xiàn)在，國(guó)內(nèi)外銀行越來越被置于監(jiān)管的顯微鏡下。數(shù)據(jù)管理和保護(hù)也將是銀行面臨嚴(yán)格審查的另一個(gè)領(lǐng)域。隨著在線和移動(dòng)銀行服務(wù)的興起，銀行需要管理越來越多的高敏感客戶數(shù)據(jù)，同時(shí)隨著新冠疫情期間遠(yuǎn)程辦公模式的不斷普及，這些數(shù)據(jù)變得比以前更加零散。為此，銀行不得不通過云、虛擬機(jī)和本地基礎(chǔ)設(shè)施的復(fù)雜組合來迅速擴(kuò)展其IT基礎(chǔ)設(shè)施，這導(dǎo)致數(shù)據(jù)越來越碎片化，也越來越難管理。Veritas研究發(fā)現(xiàn)，目前大多數(shù)銀行備受困擾——由于安全措施落后于復(fù)雜的IT基礎(chǔ)設(shè)施，63%的銀行在數(shù)字化轉(zhuǎn)型和數(shù)據(jù)管理之間存在著差距，這意味著銀行在數(shù)據(jù)可視性和對(duì)數(shù)據(jù)的控制力方面做得比以前更差。

　　如果持續(xù)下去，銀行將有可能面臨三重危害：成為網(wǎng)絡(luò)犯罪的受害者、面臨不符合監(jiān)管規(guī)定的巨額罰款，以及侵蝕消費(fèi)者信任。事實(shí)上，網(wǎng)絡(luò)犯罪分子已經(jīng)在瞄準(zhǔn)這個(gè) "差距"——SonicWall的報(bào)告顯示，僅在2020年上半年，勒索軟件的攻擊就增加了20%。

　　《2020中國(guó)電子銀行調(diào)查報(bào)告》 中顯示，2020年個(gè)人手機(jī)銀行用戶比例達(dá)到71%,企業(yè)網(wǎng)上銀行滲透率為83%;2019年銀行業(yè)金融機(jī)構(gòu)網(wǎng)上銀行交易金額超過1600萬億元；手機(jī)銀行交易金額超過330萬億元，數(shù)據(jù)類型涵蓋工資、公積金、消費(fèi)貸款等結(jié)構(gòu)化數(shù)據(jù)以及文檔、音像和地理位置信息等非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)。龐大的用戶群體、交易規(guī)模以及豐富的數(shù)據(jù)種類，其中所蘊(yùn)含的價(jià)值不言而喻。

　　當(dāng)客戶選擇與一家銀行合作時(shí)，他們?cè)敢馓峁┐罅棵舾械膫�(gè)人信息，歸根結(jié)底是因?yàn)樾湃�。信任是銀行賴以生存的基礎(chǔ)，也是吸引和留住客戶的重要原因。毫無疑問，客戶希望這些信息能夠被充分保護(hù)。隨著金融科技在整個(gè)銀行業(yè)廣泛應(yīng)用，尤其是云計(jì)算和大數(shù)據(jù)的發(fā)展，銀行可以利用這些數(shù)據(jù)來為客戶提供個(gè)性化的服務(wù)，或者是創(chuàng)造出新的金融業(yè)務(wù)模式。然而，這也使得銀行成為了網(wǎng)絡(luò)犯罪分子的重點(diǎn)狙擊目標(biāo)。

　　事實(shí)上，許多銀行由于沒管理好客戶數(shù)據(jù)，目前正面臨著無法通過合規(guī)審查的巨大風(fēng)險(xiǎn)。Veritas研究發(fā)現(xiàn)，46%的銀行或從未測(cè)試過他們?cè)诶账鬈浖�攻擊下的�?zāi)難恢復(fù)計(jì)劃，或已經(jīng)超過90天沒有進(jìn)行過測(cè)試。盡管近三分之二（63%）的銀行承認(rèn)在以前收到過勒索軟件的攻擊，超過十分之一（14%）的銀行認(rèn)為，如果數(shù)據(jù)能夠恢復(fù)的話，則至少需要1個(gè)多月的時(shí)間。這些數(shù)據(jù)表明，銀行原本可以更好地保護(hù)自己的數(shù)字資產(chǎn)，卻沒有為潛在的攻擊風(fēng)險(xiǎn)做好準(zhǔn)備。并且，有一半（50%）的受訪銀行承認(rèn)為恢復(fù)客戶數(shù)據(jù)支付了贖金。

　　在疫情的催化下，銀行紛紛加碼數(shù)字化轉(zhuǎn)型。怎樣才能落實(shí)數(shù)據(jù)保護(hù)戰(zhàn)略？答案不僅僅是簡(jiǎn)化IT基礎(chǔ)設(shè)施：隨著存儲(chǔ)數(shù)據(jù)的不斷激增，銀行必須面對(duì)多云環(huán)境復(fù)雜性的挑戰(zhàn)。如何解決這個(gè)問題？有一個(gè)辦法：使用工具將管理企業(yè)數(shù)據(jù)的系統(tǒng)進(jìn)行標(biāo)準(zhǔn)化，如此一來，銀行便能獲取有價(jià)值的數(shù)據(jù)。

　　但是，在采取行動(dòng)之前，必須先解決“其中多少數(shù)據(jù)是真正有用的”，存在哪里、是否為有害數(shù)據(jù)。想要了解清楚，首先就要進(jìn)行數(shù)據(jù)洞察。對(duì)于銀行來說，更是如此。作為金融業(yè)重要的組成部分，銀行信息化建設(shè)已經(jīng)走在各個(gè)行業(yè)前列。數(shù)據(jù)爆炸式的增長(zhǎng)以及云被大量的應(yīng)用，讓銀行數(shù)據(jù)管理的成本也越來越高。

　　Veritas 在EDSP（多云數(shù)據(jù)服務(wù)平臺(tái)）之上提出了“API框架”，倡導(dǎo)用平臺(tái)的視角審視企業(yè)的整體數(shù)據(jù)。A是Availability（數(shù)據(jù)可用性）,P是Protection（保護(hù)）,I是Insight（洞察）。在本地銀行信息化建設(shè)快速發(fā)展的當(dāng)下，數(shù)據(jù)洞察就顯得尤為重要。數(shù)據(jù)洞察是在數(shù)據(jù)保護(hù)和數(shù)據(jù)高可用解決方案前的“前導(dǎo)工作”，能夠幫助銀行實(shí)現(xiàn)數(shù)據(jù)合規(guī)，去除風(fēng)險(xiǎn)以及降低成本。

　　一旦銀行對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)有了全面了解，想要保護(hù)好這些數(shù)據(jù)，就必須對(duì)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)流程進(jìn)行優(yōu)化。在發(fā)生勒索攻擊時(shí)，加密的備份是唯一的防線。但需要注意的是，任何沒有經(jīng)過試驗(yàn)和測(cè)試的備份計(jì)劃都是沒有意義的。

　　測(cè)試災(zāi)難恢復(fù)計(jì)劃有助于幫助企業(yè)發(fā)現(xiàn)從未發(fā)現(xiàn)過的漏洞。備份是否被充分隔離并且能夠有效避免感染擴(kuò)散？有價(jià)值的數(shù)據(jù)是否有足夠的副本？這些副本的保留時(shí)間是否足夠長(zhǎng)？只有定期的演練和測(cè)試才能對(duì)這些情況了如指掌。測(cè)試并不復(fù)雜，例如：安排工作人員檢查以確保在主應(yīng)用程序發(fā)生故障時(shí)備份網(wǎng)站能夠正常運(yùn)行，或執(zhí)行單一文件恢復(fù)并檢查恢復(fù)的副本是否與原始文件相符。但是，必須是定期的、可重復(fù)的，這也是企業(yè)備份策略的重要組成部分。

　　未來，對(duì)數(shù)據(jù)具備完備的掌控力，并能有效利用數(shù)據(jù)的價(jià)值將成為銀行提升自身核心競(jìng)爭(zhēng)力的重要手段。Veritas也將通過提供統(tǒng)一的多云數(shù)據(jù)服務(wù)平臺(tái)（EDSP）,幫助銀行建立完整的數(shù)據(jù)治理體系和數(shù)據(jù)安全保護(hù)機(jī)制，實(shí)現(xiàn)業(yè)務(wù)不停，數(shù)據(jù)不丟，應(yīng)用上云，管理合規(guī)，推進(jìn)數(shù)據(jù)的深入挖掘和智能化應(yīng)用，發(fā)揮數(shù)據(jù)價(jià)值，助力智慧銀行建設(shè)。