本文简介:银行泄密事件频发,相比外部风险,银行工作人员泄露客户信息的风险更甚,这几年监管机构就在严查银行泄露客户信息的行为,已经好几家大的国有银行就曾因客户信息安全问题而遭到监管的重罚。现在关于信息安全的法规越趋完善,除了《网络安全法》《数据安全法》等,银监会也相继发布《商业银行信息科技风险管理指引》、《个人金融信息保护技术规范》、《网上银行系统信息安全通用规范》等,对银行内终端日志管理、移动介质管理、访问
银行泄密事件频发,相比外部风险,银行工作人员泄露客户信息的风险更甚,这几年监管机构就在严查银行泄露客户信息的行为,已经好几家大的国有银行就曾因客户信息安全问题而遭到监管的重罚。
现在关于信息安全的法规越趋完善,除了《网络安全法》《数据安全法》等,银监会也相继发布《商业银行信息科技风险管理指引》、《个人金融信息保护技术规范》、《网上银行系统信息安全通用规范》等,对银行内终端日志管理、移动介质管理、访问控制、数据传输及存储加密、资产管理、桌面合规管理等方面提出了明确要求。
除了相关部门的监管加严,银行客户信息泄露事件、金融机构客户数据信息被售卖等都会引起舆论和银行用户的高度关注,也会加剧用户对其信息安全的担忧甚至对其失去信任。
完善终端安全管理,安企神助力银行保护数据安全
当下银行依托大数据、人工智能、云计算等新技术开展的金融业务越来越多,各业务领域积累了大量各种类型的客户数据、交易数据,这些数据资产的保护都需要银行重点保护。然而银行从业人员众多,分散于各个生产网和办公网的终端应用很容易成为数据泄露的切入点。
针对终端的泄密隐患,现在不少银行企业就选择安企神完善终端安全管控。安企神管控方案涵盖银行生产网、办公网、VPN网、互联网等办公场景的终端安全管理,可以根据不同场景的办公需求,部署差异化的管控措施,以实现灵活全面的数据保护。
客户案例:某商业银行的终端安全管理
现在一起来看看某银行客户是如何应用安企神完善终端安全管理,该商业银行在全国有一百多家分支机构,员工数量庞大,可以为客户提供线上线下不间断的服务,随着业务规模的不断壮大,其对终端安全管理的要求也更高。
该商业银行的终端管控现状:
1、任意电脑可通过VPN直连内网,无法管控终端用户行为及进行操作的审计。
2、终端连入数据库提取的客户信息以明文的形式存储在本地,可随时通过拍照、打印、外接设备或非法外联等形式外传数据,存在着泄密风险且难以定位泄密者。
3、员工随意浏览与工作无关的网站,降低工作效率,存在感染病毒、木马的风险。
4、员工随意安装、运行及卸载软件、高危补丁未能及时发现及修复等都可能导致终端异常,增加运维工作量。
安企神终端安全管理解决方案
1、VPN终端安全加固
VPN接入前进行安全基线检查,终端需安装安企神客户端以及杀毒软件,通过检查后方可连接。 VPN接入时,特定地址下载的文档保存到员工本地电脑时会自动进行加密文档,本地可正常打开;断开时不再启用加密策略,加密的文档无法查看。 VPN接入时,对外接设备、网络应用等流通渠道进行严格管控并在电脑屏幕上显示浮水印;断开时即取消相应的控制。 VPN接入时,对终端操作进行全面审计;断开时即取消日志审计,不记录个人操作。
2、对服务器做访问保护,下载数据自动加密
采用安企神安全网关保护重要服务器,如OA/文件共享服务器,阻止非法计算机接入获取机密文件。 数据库导出精准的客户数据时进行落地加密,数据一旦离开加密客户端将无法打开,外发时需要走申请流程,领导审批后方可外发。 划分安全区域,关键区域的机密文件在普通加密终端无法查看,进一步保护核心数据安全。
3、桌面行为尽在掌控,让每个终端变得安全可控
对文档的全生命周期进行详细的审计,类型包括创建、修改、复制、删除、移动等。 仅开放纯输入设备并禁用无关外设,如移动存储、蓝牙等等,防止重要数据通过这些渠道流通出去。 限制非法的网页浏览、邮件发送、IM聊天行为。提高工作效率,防止病毒侵袭。 采用文档水印、屏幕水印及打印水印震慑录像、拍照及打印外传行为。
4、实现高效率系统运维
禁止终端随意从互联网下载和安装应用程序,仅允许从软件中心下载所需的应用程序,降低终端安全风险、 及时发现终端高危补丁并进行修复,提高运维效率。
通过部署安企神的终端安全管控方案,该商业银行可以统一对总部及各分支的终端进行规范管理,也能快速掌控各终端的操作动态,安企神全面的终端安全管理功能,可以很好地满足银行企业数据保护以及终端合规管理的各项需求,帮助其建立行之有效且符合政策规定的数据保护系统。
中小企业数据防泄密怎么做?
互联网在给我们带来便利的同时,也存在着很多安全隐患。图纸、源代码、知识产权...等都是企业的核心数据,如果造成泄露,企业整体都必须为其承担风险,最直接的就是经济损失。
企业发生数据泄露事件还会导致企业在公众中的威望和信任度下降,还可能会失去一大批已有的或者潜在的客户。因此,在数据信息的作用与地位日益显要的今天,数据信息的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡的问题,企业数据信息的安全程度将会影响企业的外部竞争力。
因此,对于企业自身来说,通过一些措施做好数据防泄密工作是有必要也是可行的,也可以通过使用安企神数据防泄密解决方案,从源头保护企业数据安全。
1. 数据透明加解密
通过透明加解密技术,对企业内部核心电子文档(源代码、设计图纸、设计方案等)进行强制加密处理,从文件创建开始即可自动加密保护。核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
2.防止外发文件在外二次扩散泄密
当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请;
获得权限的终端才能以明文的形式发送文件;
开启浮水印功能,避免手机拍照等形式造成信息外泄。
3. 外部设备安全管控
(1)USB存储设备限制
根据公司的实际情况,限制哪些电脑的USB接口能否使用。分别有允许使用、禁止使用、USB设备只读(即单向传输拷贝控制,只能从U盘上拷出数据,不能拷入数据)。
(2)U盘使用限制
根据等级划分哪些电脑可以使用U盘进行拷贝,或只读禁止拷贝。
(3)文件操作日志
对公司内部员工使用移动设备,如USB、U盘拷贝行为进行详细记录,记录信息包括操作时间、终端名称、操作用户、文件名称、源路径、目的路径,并支持下载查看文件内容。从而为企业内的信息拷贝提供更严格的安全保障,防止内部机密信息被非法拷贝。
本文为 银行防止泄密的方法 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16694.html