近日，为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。

CMA客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行。该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务。

调查发现，此次数据泄露事件的幕后主使曾今年7月公开过数十家企业源代码，其中包括微软、Adobe、联想、AMD、高通、摩托罗拉、联发科、GE Appliances、任天堂、Roblox以及迪士尼等等。

威胁情报分析师Bank_Security发布推文称：“国家中央银行使用的软件已被发布至公开的资料库。据称，通过该软件执行的日均交易额超过1000亿美元。”

（以上信息来源于搜狐网）

泄露的源代码，可对金融机构造成持续性威胁。不法者可针对这些源代码进行分析找到其漏洞，而后对系统安全进行渗透，放置木马程序获取信息及访问权，或直接发动勒索攻击，给企业造成无法估量的损失。

此次事件无疑给全球金融行业敲响了警钟。告警企业在日常运行中，任何一个环节出现问题，都可能带来不可预计的损失。

尤其是处于特殊敏感行业的企事业单位，更是需要加强企业数据安全的保护措施。不仅需要严谨的制度来约束员工行为，还应该通过“制度+技术”的管理策略来提升企业内部数据的安全性。

天锐绿盾数据安全系统从企业数据生命周期管理数据的收集、传输、使用、存储、流转进行全面的安全防护，并且根据数据的分级，制定不同的防护措施。例如对于敏感数据如客户征信信息，可以从一开始信息的收集开始加密保护、记录流经了哪些内部系统、经手了哪些人员、储存在哪个数据库，对外发给第三方人员或单位时保持一个稳定且安全的状态。

系统还将支持对企业人员进行分权管理，划分数据等级后加密存储，员工等级不同访问权限不同，一般员工不能接触到核心数据，满足合规要求对企业的敏感文件进行管控，防护数据泄密风险。