首頁 > 關于我們 > 新聞動態 > 公司新聞

金融數據亟待安全建設 啟明星辰安全新思路

發布時間 2018-08-13
2018年8月10日,由農信銀資金清算中心主辦的“2018年度農信系統交流研討會”于石家莊順利召開,啟明星辰受邀參加此次會議,與全國金融機構領導、專家以及農信社用戶分享探討金融行業數據安全建設解決方案。

中國銀保監會信科部陳文雄先生發表講話

會上,啟明星辰結合多年金融行業的實踐經驗,以《農信社數據安全發展之道》為題目,從農信用戶數據安全建設出發,對金融行業數據安全提出建議與解決方案。

啟明星辰金融安全專家和嘉賓探討監管趨勢



監管驅動 威脅逼緊 數據亟待安全建設
 
縱觀監管趨勢,自銀監發(2007)6號文 《商業銀行內部控制指引》開始,至2018年5月1日 國家信息安全技術標準《個人信息安全規范》,銀行系統的管理趨勢逐步由信息系統向數據轉變?!毒W絡安全法》中也有數條對用戶信息及商業信息安全作出明確規定。
 
Verizon在2017年發布的數據泄露調查報告中顯示,有73%的數據泄露事件是以直接獲取經濟利益為動機,有24%的安全事件直接影響金融機構利益。
 
而對金融機構來講,數據丟失的背后,真正損失的是數據所關聯的珍貴用戶資源。



數據泄露常見場景及其應對方案
 
為了讓嘉賓更直觀的感受啟明星辰對數據安全建設的方法和思路,啟明星辰金融安全專家展示了幾個常見的數據泄露的場景,并給出最有效的解決辦法。
 
場景一:業務人員批量外發用戶信息
 
銀行業務人員利用職務之便,批量下載留存用戶信息郵件傳輸至外部,與惡意第三方人員機構進行交易,獲取利益。
 
應對方案:布置DLP引擎。DLP會對郵件信息進行審核,若發現郵件違反策略則會通知MTA,同時生成告警日志,上報管理平臺,MTA根據DLP反饋做出反應、阻斷、退回、修改或者發給審批人進行內容審核等。
 
場景二:外包機構進行數據留存
 
外包機構私自留存截取用戶信息,通過售賣或其他交易獲取利益。
 
應對方案:對數據生命周期分階段防護,創建階段需設定文件閱讀權限、進行終端服務病毒防護、身份認證、數據識別等。

  • 傳輸階段需進行加密傳輸、DLP檢查等措施;
  • 應用階段應設置文件的訪問、下載、外發等的權限審批,進行終端安全管理、操作審計等;
  • 儲存階段應進行加密,數據庫防護等措施;
  • 銷毀階段應運用銷毀、覆蓋等工具,防止消除不徹底造成的泄露。
 
場景三:測試人員批量留存信息
 
測試環境使用未脫敏數據進行測試或數據共享,被惡意第三方非法儲存或測試人員非法交易,獲取利益。
 
應對方案:




目前,啟明星辰已為多家大型股份制商業銀行部署DLP設備,對數據進行分級分類治理等多重數據安全防護措施,為用戶解決了數據難防護、難治理、難利用等問題,規避了數據泄露風險,挽回了經濟損失,實現了用戶留存,并通過數據的有效治理與規劃,直接帶動了業務發展。
 
在金融領域,啟明星辰為全國數百家銀行、保險、證券、基金及互聯網金融企業提供全面專業的網絡安全服務,團隊人員持有CISSP、CISP、PMP、CISA、ISO2700LA、CCIE以及數據分析師等多項權威資質認證,為全國95%以上的金融用戶提供安全咨詢、風險評估、滲透測試等服務,承接過多個銀監會、發改委國家課題項目。啟明星辰致力于通過專業的技術背景和豐富的行業經驗,切實解決用戶實際問題,將繼續為全國金融行業用戶提供優質服務,全面提升業務安全能力。
上一篇 下一篇