数字时代金融业可持续性的关键数据保护

雅加达 - 在信息和数字发展的迅速中,数据保护是金融服务参与者必须妥善管理的关键事项之一。

数据保护是金融服务参与者在该国业务可持续性和运营的关键之一。

脱离这些挑战,Infobank Digital与Synology一起成为Infobank Media Group的一部分,于2025年9月24日在雅加达丽思卡尔顿举行了INFOBANK CONNECT: Financial Inclusion 5.0 – 通过数字技术建立数据保护系统。

该活动由金融服务管理局(OJK)金融集团监督部代理负责人Yudi Permana主旨演讲主持。

随后,与发言人Lily Wongso,企业IT架构主管,PT Bank Central Asia的数据管理和服务质量集团负责人,以及Synology Inc.国家经理Cila Hsu,以及IT和网络安全观察员Alfons Tanujaya的审核下,进行了脱口秀。

Yudi在演讲中强调了在COVID-19大流行后飙升的大量网络攻击。

整个2024年,印度尼西亚的网络攻击记录为3.350亿次,金融部门作为主要目标排名第四。

Yudi说:“自COVID-19以来,人们对网络事件的增加感受到了很多,因为人们需要数字交易。

Yudi表示,OJK已经发布了一系列政策,以支持银行以数字方式为客户提供服务。

然而,网络威胁仍在继续增长,而公众对数字安全的认识仍然不平衡。

“OJK希望银行始终教育其客户。因为对网络攻击和数据保护的理解仍然是最弱点,“他说。

除了为客户提供教育外,玉地还强调了内部银行的安全漏洞。

据他介绍,网络攻击经常通过系统进入,员工对数据保护重要性的理解仍然很小。

因此,需要提高银行员工对网络威胁和数据安全重要性的了解。

与此同时,根据Lily的说法,数据备份系统在预防和恢复方面在应对网络攻击威胁方面具有重要性。

此外,BCA还定期对重要应用程序进行年度锻炼,特别是与商业功能相关的应用程序。

此举符合金融服务管理局(POJK)第11/2022号条例和OJK通函(SEOJK)29/2022,该通函规范了信息技术的实施,治理和银行网络风险管理。

另一方面,尽管建立了多层防御系统,但莉莉承认,没有一家银行机构完全免受数据泄漏风险的影响。

数据泄露事件在财务损失和声誉方面都可能产生重大影响。BCA实施NIST网络安全框架,重点是五个主要步骤:识别、保护、检测、响应和恢复。

“因此,如果发生某些事情,我们已准备好如何应对以及如何恢复,”他总结道。

加强数据保护战略

同一场合,克拉拉分享了金融业加强数据保护和建立网络安全的提示。

克拉拉说,Synology强调,备份只是保护数据的第一步。

克拉拉解释说:“保护区必须完全恢复,抵御攻击,并免受勒索软件的侵害。

他解释说,Synology提供多层安全方法,包括接入方面的安全性,以控制谁可以访问数据,系统方面的安全性以缩小硬件和软件上的漏洞。

此外,数据方面的安全性是通过加密、不可替代的副本和不同位置的存储来保持数据的完整性。

Synology还建议使用3-2-1-1-0 备份策略:在两个不同的媒体上有三个数据副本,一个存储在外部位置,一个离线或不可替代的副本,并确保恢复时的错误为零。

通过这种方式,金融机构可以在不干扰运营的情况下更快地从网络事件中恢复过来。

“备份只是第一步。数据保护意味着确保数据可以恢复,保持完整性,并以主动的策略集中管理,“Clar总结道。