現(xiàn)在，國內(nèi)外銀行越來越被置于監(jiān)管的顯微鏡下。數(shù)據(jù)管理和保護也將是銀行面臨嚴格審查的另一個領(lǐng)域。隨著在線和移動銀行服務(wù)的興起，銀行需要管理越來越多的高敏感客戶數(shù)據(jù)，同時隨著新冠疫情期間遠程辦公模式的不斷普及，這些數(shù)據(jù)變得比以前更加零散。為此，銀行不得不通過云、虛擬機和本地基礎(chǔ)設(shè)施的復(fù)雜組合來迅速擴展其IT基礎(chǔ)設(shè)施，這導(dǎo)致數(shù)據(jù)越來越碎片化，也越來越難管理。Veritas研究發(fā)現(xiàn)，目前大多數(shù)銀行備受困擾——由于安全措施落后于復(fù)雜的IT基礎(chǔ)設(shè)施，63%的銀行在數(shù)字化轉(zhuǎn)型和數(shù)據(jù)管理之間存在著差距，這意味著銀行在數(shù)據(jù)可視性和對數(shù)據(jù)的控制力方面做得比以前更差。

　　如果持續(xù)下去，銀行將有可能面臨三重危害：成為網(wǎng)絡(luò)犯罪的受害者、面臨不符合監(jiān)管規(guī)定的巨額罰款，以及侵蝕消費者信任。事實上，網(wǎng)絡(luò)犯罪分子已經(jīng)在瞄準這個 "差距"——SonicWall的報告顯示，僅在2020年上半年，勒索軟件的攻擊就增加了20%。

　　《2020中國電子銀行調(diào)查報告》 中顯示，2020年個人手機銀行用戶比例達到71%,企業(yè)網(wǎng)上銀行滲透率為83%;2019年銀行業(yè)金融機構(gòu)網(wǎng)上銀行交易金額超過1600萬億元；手機銀行交易金額超過330萬億元，數(shù)據(jù)類型涵蓋工資、公積金、消費貸款等結(jié)構(gòu)化數(shù)據(jù)以及文檔、音像和地理位置信息等非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)。龐大的用戶群體、交易規(guī)模以及豐富的數(shù)據(jù)種類，其中所蘊含的價值不言而喻。

　　當客戶選擇與一家銀行合作時，他們愿意提供大量敏感的個人信息，歸根結(jié)底是因為信任。信任是銀行賴以生存的基礎(chǔ)，也是吸引和留住客戶的重要原因。毫無疑問，客戶希望這些信息能夠被充分保護。隨著金融科技在整個銀行業(yè)廣泛應(yīng)用，尤其是云計算和大數(shù)據(jù)的發(fā)展，銀行可以利用這些數(shù)據(jù)來為客戶提供個性化的服務(wù)，或者是創(chuàng)造出新的金融業(yè)務(wù)模式。然而，這也使得銀行成為了網(wǎng)絡(luò)犯罪分子的重點狙擊目標。

　　事實上，許多銀行由于沒管理好客戶數(shù)據(jù)，目前正面臨著無法通過合規(guī)審查的巨大風險。Veritas研究發(fā)現(xiàn)，46%的銀行或從未測試過他們在勒索軟件攻擊下的災(zāi)難恢復(fù)計劃，或已經(jīng)超過90天沒有進行過測試。盡管近三分之二（63%）的銀行承認在以前收到過勒索軟件的攻擊，超過十分之一（14%）的銀行認為，如果數(shù)據(jù)能夠恢復(fù)的話，則至少需要1個多月的時間。這些數(shù)據(jù)表明，銀行原本可以更好地保護自己的數(shù)字資產(chǎn)，卻沒有為潛在的攻擊風險做好準備。并且，有一半（50%）的受訪銀行承認為恢復(fù)客戶數(shù)據(jù)支付了贖金。

　　在疫情的催化下，銀行紛紛加碼數(shù)字化轉(zhuǎn)型。怎樣才能落實數(shù)據(jù)保護戰(zhàn)略？答案不僅僅是簡化IT基礎(chǔ)設(shè)施：隨著存儲數(shù)據(jù)的不斷激增，銀行必須面對多云環(huán)境復(fù)雜性的挑戰(zhàn)。如何解決這個問題？有一個辦法：使用工具將管理企業(yè)數(shù)據(jù)的系統(tǒng)進行標準化，如此一來，銀行便能獲取有價值的數(shù)據(jù)。

　　但是，在采取行動之前，必須先解決“其中多少數(shù)據(jù)是真正有用的”，存在哪里、是否為有害數(shù)據(jù)。想要了解清楚，首先就要進行數(shù)據(jù)洞察。對于銀行來說，更是如此。作為金融業(yè)重要的組成部分，銀行信息化建設(shè)已經(jīng)走在各個行業(yè)前列。數(shù)據(jù)爆炸式的增長以及云被大量的應(yīng)用，讓銀行數(shù)據(jù)管理的成本也越來越高。

　　Veritas 在EDSP（多云數(shù)據(jù)服務(wù)平臺）之上提出了“API框架”，倡導(dǎo)用平臺的視角審視企業(yè)的整體數(shù)據(jù)。A是Availability（數(shù)據(jù)可用性）,P是Protection（保護）,I是Insight（洞察）。在本地銀行信息化建設(shè)快速發(fā)展的當下，數(shù)據(jù)洞察就顯得尤為重要。數(shù)據(jù)洞察是在數(shù)據(jù)保護和數(shù)據(jù)高可用解決方案前的“前導(dǎo)工作”，能夠幫助銀行實現(xiàn)數(shù)據(jù)合規(guī)，去除風險以及降低成本。

　　一旦銀行對關(guān)鍵業(yè)務(wù)數(shù)據(jù)有了全面了解，想要保護好這些數(shù)據(jù)，就必須對業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)流程進行優(yōu)化。在發(fā)生勒索攻擊時，加密的備份是唯一的防線。但需要注意的是，任何沒有經(jīng)過試驗和測試的備份計劃都是沒有意義的。

　　測試災(zāi)難恢復(fù)計劃有助于幫助企業(yè)發(fā)現(xiàn)從未發(fā)現(xiàn)過的漏洞。備份是否被充分隔離并且能夠有效避免感染擴散？有價值的數(shù)據(jù)是否有足夠的副本？這些副本的保留時間是否足夠長？只有定期的演練和測試才能對這些情況了如指掌。測試并不復(fù)雜，例如：安排工作人員檢查以確保在主應(yīng)用程序發(fā)生故障時備份網(wǎng)站能夠正常運行，或執(zhí)行單一文件恢復(fù)并檢查恢復(fù)的副本是否與原始文件相符。但是，必須是定期的、可重復(fù)的，這也是企業(yè)備份策略的重要組成部分。

　　未來，對數(shù)據(jù)具備完備的掌控力，并能有效利用數(shù)據(jù)的價值將成為銀行提升自身核心競爭力的重要手段。Veritas也將通過提供統(tǒng)一的多云數(shù)據(jù)服務(wù)平臺（EDSP）,幫助銀行建立完整的數(shù)據(jù)治理體系和數(shù)據(jù)安全保護機制，實現(xiàn)業(yè)務(wù)不停，數(shù)據(jù)不丟，應(yīng)用上云，管理合規(guī)，推進數(shù)據(jù)的深入挖掘和智能化應(yīng)用，發(fā)揮數(shù)據(jù)價值，助力智慧銀行建設(shè)。