現在，國內外銀行越來(lái)越被置于監管的顯微鏡下。數據管理和保護也將是銀行面臨嚴格審查的另一個(gè)領(lǐng)域。隨著(zhù)在線(xiàn)和移動(dòng)銀行服務(wù)的興起，銀行需要管理越來(lái)越多的高敏感客戶(hù)數據，同時(shí)隨著(zhù)新冠疫情期間遠程辦公模式的不斷普及，這些數據變得比以前更加零散。為此，銀行不得不通過(guò)云、虛擬機和本地基礎設施的復雜組合來(lái)迅速擴展其IT基礎設施，這導致數據越來(lái)越碎片化，也越來(lái)越難管理。Veritas研究發(fā)現，目前大多數銀行備受困擾——由于安全措施落后于復雜的IT基礎設施，63%的銀行在數字化轉型和數據管理之間存在著(zhù)差距，這意味著(zhù)銀行在數據可視性和對數據的控制力方面做得比以前更差。

　　如果持續下去，銀行將有可能面臨三重危害：成為網(wǎng)絡(luò )犯罪的受害者、面臨不符合監管規定的巨額罰款，以及侵蝕消費者信任。事實(shí)上，網(wǎng)絡(luò )犯罪分子已經(jīng)在瞄準這個(gè) "差距"——SonicWall的報告顯示，僅在2020年上半年，勒索軟件的攻擊就增加了20%。

　　《2020中國電子銀行調查報告》 中顯示，2020年個(gè)人手機銀行用戶(hù)比例達到71%,企業(yè)網(wǎng)上銀行滲透率為83%;2019年銀行業(yè)金融機構網(wǎng)上銀行交易金額超過(guò)1600萬(wàn)億元；手機銀行交易金額超過(guò)330萬(wàn)億元，數據類(lèi)型涵蓋工資、公積金、消費貸款等結構化數據以及文檔、音像和地理位置信息等非結構化和半結構化數據。龐大的用戶(hù)群體、交易規模以及豐富的數據種類(lèi)，其中所蘊含的價(jià)值不言而喻。

　　當客戶(hù)選擇與一家銀行合作時(shí)，他們愿意提供大量敏感的個(gè)人信息，歸根結底是因為信任。信任是銀行賴(lài)以生存的基礎，也是吸引和留住客戶(hù)的重要原因。毫無(wú)疑問(wèn)，客戶(hù)希望這些信息能夠被充分保護。隨著(zhù)金融科技在整個(gè)銀行業(yè)廣泛應用，尤其是云計算和大數據的發(fā)展，銀行可以利用這些數據來(lái)為客戶(hù)提供個(gè)性化的服務(wù)，或者是創(chuàng )造出新的金融業(yè)務(wù)模式。然而，這也使得銀行成為了網(wǎng)絡(luò )犯罪分子的重點(diǎn)狙擊目標。

　　事實(shí)上，許多銀行由于沒(méi)管理好客戶(hù)數據，目前正面臨著(zhù)無(wú)法通過(guò)合規審查的巨大風(fēng)險。Veritas研究發(fā)現，46%的銀行或從未測試過(guò)他們在勒索軟件攻擊下的災難恢復計劃，或已經(jīng)超過(guò)90天沒(méi)有進(jìn)行過(guò)測試。盡管近三分之二（63%）的銀行承認在以前收到過(guò)勒索軟件的攻擊，超過(guò)十分之一（14%）的銀行認為，如果數據能夠恢復的話(huà)，則至少需要1個(gè)多月的時(shí)間。這些數據表明，銀行原本可以更好地保護自己的數字資產(chǎn)，卻沒(méi)有為潛在的攻擊風(fēng)險做好準備。并且，有一半（50%）的受訪(fǎng)銀行承認為恢復客戶(hù)數據支付了贖金。

　　在疫情的催化下，銀行紛紛加碼數字化轉型。怎樣才能落實(shí)數據保護戰略？答案不僅僅是簡(jiǎn)化IT基礎設施：隨著(zhù)存儲數據的不斷激增，銀行必須面對多云環(huán)境復雜性的挑戰。如何解決這個(gè)問(wèn)題？有一個(gè)辦法：使用工具將管理企業(yè)數據的系統進(jìn)行標準化，如此一來(lái)，銀行便能獲取有價(jià)值的數據。

　　但是，在采取行動(dòng)之前，必須先解決“其中多少數據是真正有用的”，存在哪里、是否為有害數據。想要了解清楚，首先就要進(jìn)行數據洞察。對于銀行來(lái)說(shuō)，更是如此。作為金融業(yè)重要的組成部分，銀行信息化建設已經(jīng)走在各個(gè)行業(yè)前列。數據爆炸式的增長(cháng)以及云被大量的應用，讓銀行數據管理的成本也越來(lái)越高。

　　Veritas 在EDSP（多云數據服務(wù)平臺）之上提出了“API框架”，倡導用平臺的視角審視企業(yè)的整體數據。A是Availability（數據可用性）,P是Protection（保護）,I是Insight（洞察）。在本地銀行信息化建設快速發(fā)展的當下，數據洞察就顯得尤為重要。數據洞察是在數據保護和數據高可用解決方案前的“前導工作”，能夠幫助銀行實(shí)現數據合規，去除風(fēng)險以及降低成本。

　　一旦銀行對關(guān)鍵業(yè)務(wù)數據有了全面了解，想要保護好這些數據，就必須對業(yè)務(wù)連續性和災難恢復流程進(jìn)行優(yōu)化。在發(fā)生勒索攻擊時(shí)，加密的備份是唯一的防線(xiàn)。但需要注意的是，任何沒(méi)有經(jīng)過(guò)試驗和測試的備份計劃都是沒(méi)有意義的。

　　測試災難恢復計劃有助于幫助企業(yè)發(fā)現從未發(fā)現過(guò)的漏洞。備份是否被充分隔離并且能夠有效避免感染擴散？有價(jià)值的數據是否有足夠的副本？這些副本的保留時(shí)間是否足夠長(cháng)？只有定期的演練和測試才能對這些情況了如指掌。測試并不復雜，例如：安排工作人員檢查以確保在主應用程序發(fā)生故障時(shí)備份網(wǎng)站能夠正常運行，或執行單一文件恢復并檢查恢復的副本是否與原始文件相符。但是，必須是定期的、可重復的，這也是企業(yè)備份策略的重要組成部分。

　　未來(lái)，對數據具備完備的掌控力，并能有效利用數據的價(jià)值將成為銀行提升自身核心競爭力的重要手段。Veritas也將通過(guò)提供統一的多云數據服務(wù)平臺（EDSP）,幫助銀行建立完整的數據治理體系和數據安全保護機制，實(shí)現業(yè)務(wù)不停，數據不丟，應用上云，管理合規，推進(jìn)數據的深入挖掘和智能化應用，發(fā)揮數據價(jià)值，助力智慧銀行建設。