根據(jù)獨立調(diào)研機構(gòu)Ponemon Institute最新公布的金融服務(wù)業(yè)數(shù)據(jù)狀況調(diào)查報告——“金融數(shù)據(jù)在開發(fā)期間處于風(fēng)險之中：呼喚數(shù)據(jù)脫敏”，金融機構(gòu)在其應(yīng)用開發(fā)、測試、培訓(xùn)等活動中普遍使用真實的數(shù)據(jù)，使得金融數(shù)據(jù)在開發(fā)期間存在嚴重的風(fēng)險。這份報告由全球領(lǐng)先的企業(yè)數(shù)據(jù)集成軟件獨立提供商Informatica 公司(納斯達克代碼：INFA)贊助，獨立調(diào)研機構(gòu) Ponemon Institute具體執(zhí)行，調(diào)查顯示，有31%的被調(diào)查客戶表示：如果他們的個人信息因數(shù)據(jù)違規(guī)而受到損害，他們會改換金融機構(gòu)。

該報告詳述了這種情況如何給金融機構(gòu)帶來違反特定規(guī)章以及客戶流失的雙重風(fēng)險，并為降低這種風(fēng)險提供了指導(dǎo)原則——包括屏蔽和保護實時數(shù)據(jù)的關(guān)鍵做法。根據(jù)對 430 多名金融服務(wù) IT 專業(yè)人士的調(diào)查，主要的研究發(fā)現(xiàn)包括：

敏感數(shù)據(jù)的廣泛曝光 – 84% 的調(diào)查對象公司在軟件開發(fā)與測試期間使用真實客戶信息，70% 使用消費者數(shù)據(jù)，51% 使用信貸或其它支付信息。

數(shù)據(jù)保護極少– 盡管這些數(shù)據(jù)十分敏感，但 45% 的調(diào)查對象公司沒有對開發(fā)和測試中使用的真實數(shù)據(jù)予以保護。

違規(guī)十分常見– 38% 的調(diào)查對象公司有過在開發(fā)和測試環(huán)境中涉及真實數(shù)據(jù)的違規(guī)，12% 不確定他們是否有過違規(guī)。

代價高昂 – 經(jīng)歷過違規(guī)的 54% 的調(diào)查對象公司表示違規(guī)導(dǎo)致了運營中斷，39% 表示遇到了客戶流失，35% 表示損失了收入。

大多數(shù)機構(gòu)不知道數(shù)據(jù)是否丟失或被盜– 75% 甚至不相信或不確定其機構(gòu)能夠檢測到開發(fā)或測試中真實數(shù)據(jù)的被盜或意外丟失。

外包和云計算增加了安全風(fēng)險 – 外包開發(fā)與測試活動及/或使用云計算資源帶來了額外的風(fēng)險因素，經(jīng)常導(dǎo)致金融機構(gòu)無法轉(zhuǎn)向這些可能有利的資源。在外包開發(fā)或測試的金融機構(gòu)中，51% 與第三方共享真實數(shù)據(jù)，35% 出于安全顧慮不進行外包。同時，41% 在開發(fā)和測試中利用云資源，但只有 25% 相信或十分相信云環(huán)境中的安全性。

鑒于金融業(yè)開發(fā)與測試環(huán)境中使用的真實數(shù)據(jù)的比率很高，Ponemon Institute 建議立即采取行動確保客戶隱私，包括：制定單一管理職責以及在非生產(chǎn)環(huán)境中保護公司真實數(shù)據(jù)的政策與規(guī)程;投資購買包括“轉(zhuǎn)換或屏蔽敏感或保密數(shù)據(jù)同時又不會減少成功測試和開發(fā)所需的數(shù)據(jù)豐富性”的工具在內(nèi)的關(guān)鍵技術(shù)。

數(shù)據(jù)脫敏通過屏蔽正在傳輸或已經(jīng)存儲的敏感、私人或保密數(shù)據(jù)，可幫助保護這些數(shù)據(jù)，例如支付卡行業(yè)數(shù)據(jù)安全標準 (PCI DSS) 中詳述的可識別個人身份的信息 (PII) 或支付卡信息。這樣，就可以在開發(fā)、測試和其它非生產(chǎn)環(huán)境以及外包或云計算環(huán)境中安全地使用完全正常的真實數(shù)據(jù)集。借助Informatica 數(shù)據(jù)脫敏技術(shù)，消除敏感數(shù)據(jù)，并使屏蔽的數(shù)據(jù)保留其原始格式和屬性，以確保應(yīng)用程序可在開發(fā)與測試活動期間正常運行。

“并非只有金融機構(gòu)在開發(fā)與測試活動期間未對敏感數(shù)據(jù)給予充分保護，但他們肯定比其他多數(shù)機構(gòu)面臨更大的風(fēng)險和更嚴的監(jiān)管，”Informatica信息生命周期管理總經(jīng)理 Adam Wilson 表示，“為了管理這種風(fēng)險和確保持續(xù)的合規(guī)，全球一些最大的金融服務(wù)公司統(tǒng)一采用 Informatica 數(shù)據(jù)脫敏，將他們的數(shù)據(jù)安全計劃擴展到生產(chǎn)應(yīng)用之外。”