金融数据亟待安全建设 启明星辰安全新思路

 2018-08-28 15:32:55   浏览4156人
收藏

2018年8月10日,由农信银资金清算中心主办的“2018年度农信系统交流研讨会”于石家庄顺利召开,启明星辰受邀参加此次会议,与全国金融机构领导、专家以及农信社用户分享探讨金融行业数据安全建设解决方案。

中国银保监会信科部陈文雄先生发表讲话


会上,启明星辰结合多年金融行业的实践经验,以《农信社数据安全发展之道》为题目,从农信用户数据安全建设出发,对金融行业数据安全提出建议与解决方案。

启明星辰金融安全专家和嘉宾探讨监管趋势

监管驱动 威胁逼紧 数据亟待安全建设
 
纵观监管趋势,自银监发(2007)6号文 《商业银行内部控制指引》开始,至2018年5月1日 国家信息安全技术标准《个人信息安全规范》,银行系统的管理趋势逐步由信息系统向数据转变。《网络安全法》中也有数条对用户信息及商业信息安全作出明确规定。
 
Verizon在2017年发布的数据泄露调查报告中显示,有73%的数据泄露事件是以直接获取经济利益为动机,有24%的安全事件直接影响金融机构利益。
 
而对金融机构来讲,数据丢失的背后,真正损失的是数据所关联的珍贵用户资源。


数据泄露常见场景及其应对方案
 
为了让嘉宾更直观的感受启明星辰对数据安全建设的方法和思路,启明星辰金融安全专家展示了几个常见的数据泄露的场景,并给出最有效的解决办法。
 
场景一:业务人员批量外发用户信息
 
银行业务人员利用职务之便,批量下载留存用户信息邮件传输至外部,与恶意第三方人员机构进行交易,获取利益。
 
应对方案:布置DLP引擎。DLP会对邮件信息进行审核,若发现邮件违反策略则会通知MTA,同时生成告警日志,上报管理平台,MTA根据DLP反馈做出反应、阻断、退回、修改或者发给审批人进行内容审核等。
 
场景二:外包机构进行数据留存
 
外包机构私自留存截取用户信息,通过售卖或其他交易获取利益。
 
应对方案:对数据生命周期分阶段防护,创建阶段需设定文件阅读权限、进行终端服务病毒防护、身份认证、数据识别等。

传输阶段需进行加密传输、DLP检查等措施;

  • 传输阶段需进行加密传输、DLP检查等措施;
  • 应用阶段应设置文件的访问、下载、外发等的权限审批,进行终端安全管理、操作审计等;
  • 储存阶段应进行加密,数据库防护等措施;
  • 销毁阶段应运用销毁、覆盖等工具,防止消除不彻底造成的泄露。

 
场景三:测试人员批量留存信息
 
测试环境使用未脱敏数据进行测试或数据共享,被恶意第三方非法储存或测试人员非法交易,获取利益。

免责声明:如转载稿涉及版权等问题,请立即联系管理员,我们会予以更改或删除相关文章,保证您的权利。