内部泄密成金融机构顽疾 建构数据防泄密安全内网
近来,全球范围内银行信息泄露频发,作为资金体量庞大、用户信息集中、安全隐患影响深远的金融机构,金融业的安全性引发高度关注。而发生不久的日本ATM资金被盗事件更是被指“罪魁祸首”是信用卡的信息被盗用。越来越多的金融泄露事件表明,银行数据泄露几乎必然带来数额惊人的资金外流。而事实上,据调查显示,金融泄密事件频发很大一部分要归咎于不完善的内部安全风险管理。那么针对金融行业的内部安全管理问题,有什么应对措施?先来看下金融行业都存在哪些内网安全需求。
金融行业主要有哪些内网安全需求?
l 保证业务系统(ERP、CRM、OA 等)的数据存储安全和访问安全;
l 保证终端数据分级别使用的安全,防止越权读取,并控制使用时限;
l 防止笔记本或者移动存储介质丢失导致的资料泄露;
l 掌握内部运行、操作情况,及时发现解决安全问题。
金融行业数据防泄密建设方案
天锐绿盾根据多年来丰富的数据防泄密经验,从安全性和便捷性两大方面提出几项安全防护措施,在保障金融机构高效办公的同时,提升内部信息风险管理能力,有效避免或降低泄密风险。
一. 多重安全保障
在安全方面,天锐绿盾主要从文档加密、权限分配、应用服务器安全接入、行为审计管理等方面予以保障。
1. 透明加密,源头保护
对银行内部重要文件类型进行透明文档加密,内部终端用户打开、编辑加密的文件是无感知的;而在非授权的情况下文件被外带出去,文件打不开或显示乱码。重要文件加密保护,达到“拿不走、看不了、可追踪”的控制效果。
2. 权限分配
对财务会计部、风险管理部、业务部、人力资源部等这些部门的重要文件进行访问权限控制,防止被内部人员越权访问或者随意修改。
3. 业务系统数据安全
针对终端电脑访问指定应用服务器提供安全认证网关;支持对指定应用服务器上传和下载的电子文档自动加密或解密处理,防止银行内部重要业务系统数据被越权访问或客户资料被非授权下载等。
4. 严密审计管理
规范终端软硬环境、规范员工行为管理,让银行内部员工潜移默化地形成良好的工作习惯,降低泄密概率。比如:记录终端网页浏览信息,通过程序黑白名单设置禁止使用与工作无关的程序,监控邮件收发信息、在线用户聊天记录等。
二. 丰富的功能模块兼顾办公效率
1. 离线管理
基于内部员工要经常出差或回家办公的情况,天锐绿盾提供离线管理功能来保证员工在内网环境之外可以对加密文档进行正常的使用;当超过限定离线时间,笔记本电脑不能打开原有加密文件。
2. 移动端APP审批
审批人员可以通过网页、手机APP等来处理员工提交的解密、直接外发和离线等申请,审批工作便捷及时,方便移动办公,员工再也不怕找不到领导帮自己审批。
3. USB存储介质安全使用
不用封闭物理端口,定制的USB存储介质通过天锐绿盾进行授权认证后,只能在银行内部使用,并且可以审计该介质的操作记录,保障存储介质使用安全。
4. 系统维护方便
支持远程注销、重启、关闭终端电脑,必要时也可以远程控制终端电脑桌面,方便管理员远程维护等操作,有效协助银行内部的IT管理人员规范管理底下员工,减轻维护工作量。
目前,作为广州市政府控股的股份制商业银行,广州银行各分支机构已部署天锐绿盾数据防泄密建设方案,提升内部信息安全风险防范能力。其中,通过数据加密、业务系统管理、统一规范的内网管理、行为审计等功能,有效提升广州银行内部抗数据泄密风险能力,特别是用户信用卡信息安全,不管是有意或无意泄露数据都能有效防范,同时有效减轻IT管理员维护工作量。此外,针对金融机构的数据安全保护,天锐绿盾拥有一套完备的数据防泄密解决方案,守护客户重要信息,守护核心数据资产,致力提升国内金融机构数据安全整体防护水平。
- 上一篇:天降网络新骗局 网友防不胜防 2016/10/26
- 下一篇:又双叒叕是它,U盘泄密何时休? 2016/7/4