安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

银行如何防止泄密?

更新时间:2022-12-21 15:29:59


本文简介:银行泄密事件频发,相比外部风险,银行工作人员泄露客户信息的风险更甚,这几年监管机构就在严查银行泄露客户信息的行为,已经好几家大的国有银行就曾因客户信息安全问题而遭到监管的重罚。现在关于信息安全的法规越趋完善,除了《网络安全法》《数据安全法》等,银监会也相继发布《商业银行信息科技风险管理指引》、《个人金融信息保护技术规范》、《网上银行系统信息安全通用规范》等,对银行内终端日志管理、移动介质管理、访问

银行如何防止泄密?

银行泄密事件频发,相比外部风险,银行工作人员泄露客户信息的风险更甚,这几年监管机构就在严查银行泄露客户信息的行为,已经好几家大的国有银行就曾因客户信息安全问题而遭到监管的重罚。

现在关于信息安全的法规越趋完善,除了《网络安全法》《数据安全法》等,银监会也相继发布《商业银行信息科技风险管理指引》、《个人金融信息保护技术规范》、《网上银行系统信息安全通用规范》等,对银行内终端日志管理、移动介质管理、访问控制、数据传输及存储加密、资产管理、桌面合规管理等方面提出了明确要求。

除了相关部门的监管加严,银行客户信息泄露事件、金融机构客户数据信息被售卖等都会引起舆论和银行用户的高度关注,也会加剧用户对其信息安全的担忧甚至对其失去信任。

完善终端安全管理,安企神助力银行保护数据安全

当下银行依托大数据、人工智能、云计算等新技术开展的金融业务越来越多,各业务领域积累了大量各种类型的客户数据、交易数据,这些数据资产的保护都需要银行重点保护。然而银行从业人员众多,分散于各个生产网和办公网的终端应用很容易成为数据泄露的切入点。

针对终端的泄密隐患,现在不少银行企业就选择安企神完善终端安全管控。安企神管控方案涵盖银行生产网、办公网、VPN网、互联网等办公场景的终端安全管理,可以根据不同场景的办公需求,部署差异化的管控措施,以实现灵活全面的数据保护。

客户案例:某商业银行的终端安全管理

现在一起来看看某银行客户是如何应用安企神完善终端安全管理,该商业银行在全国有一百多家分支机构,员工数量庞大,可以为客户提供线上线下不间断的服务,随着业务规模的不断壮大,其对终端安全管理的要求也更高。

该商业银行的终端管控现状:

1、任意电脑可通过VPN直连内网,无法管控终端用户行为及进行操作的审计。

2、终端连入数据库提取的客户信息以明文的形式存储在本地,可随时通过拍照、打印、外接设备或非法外联等形式外传数据,存在着泄密风险且难以定位泄密者。

3、员工随意浏览与工作无关的网站,降低工作效率,存在感染病毒、木马的风险。

4、员工随意安装、运行及卸载软件、高危补丁未能及时发现及修复等都可能导致终端异常,增加运维工作量。

安企神终端安全管理解决方案

1、VPN终端安全加固

  • VPN接入前进行安全基线检查,终端需安装安企神客户端以及杀毒软件,通过检查后方可连接。
  • VPN接入时,特定地址下载的文档保存到员工本地电脑时会自动进行加密文档,本地可正常打开;断开时不再启用加密策略,加密的文档无法查看。
  • VPN接入时,对外接设备、网络应用等流通渠道进行严格管控并在电脑屏幕上显示浮水印;断开时即取消相应的控制。
  • VPN接入时,对终端操作进行全面审计;断开时即取消日志审计,不记录个人操作。

2、对服务器做访问保护,下载数据自动加密

  • 采用安企神安全网关保护重要服务器,如OA/文件共享服务器,阻止非法计算机接入获取机密文件。
  • 数据库导出精准的客户数据时进行落地加密,数据一旦离开加密客户端将无法打开,外发时需要走申请流程,领导审批后方可外发。
  • 划分安全区域,关键区域的机密文件在普通加密终端无法查看,进一步保护核心数据安全。

3、桌面行为尽在掌控,让每个终端变得安全可控

  • 对文档的全生命周期进行详细的审计,类型包括创建、修改、复制、删除、移动等。
  • 仅开放纯输入设备并禁用无关外设,如移动存储、蓝牙等等,防止重要数据通过这些渠道流通出去。
  • 限制非法的网页浏览、邮件发送、IM聊天行为。提高工作效率,防止病毒侵袭。
  • 采用文档水印、屏幕水印及打印水印震慑录像、拍照及打印外传行为。

4、实现高效率系统运维

  • 禁止终端随意从互联网下载和安装应用程序,仅允许从软件中心下载所需的应用程序,降低终端安全风险、
  • 及时发现终端高危补丁并进行修复,提高运维效率。

通过部署安企神的终端安全管控方案,该商业银行可以统一对总部及各分支的终端进行规范管理,也能快速掌控各终端的操作动态,安企神全面的终端安全管理功能,可以很好地满足银行企业数据保护以及终端合规管理的各项需求,帮助其建立行之有效且符合政策规定的数据保护系统。


立即下载试用

蔚来汽车遭遇勒索攻击,车主数据已泄露

对于企业来说,是否在网络安全体系建设方面拥有长远的规划,让安全能力随着企业的发展而不断成长,是一个必须要思考的问题。

2022年12月20日,一则“蔚来数据泄露”的消息在网安圈内快速传播,在网友在互联网上发帖称,有人获取了蔚来汽车大量的数据,其中包括蔚来内部员工数据22800条、车主用户身份证数据399000条。一时间引起众多业界人士的广泛讨论。

针对这一消息,12月20日下午,蔚来汽车发布了一则“关于数据安全事件的声明”,称蔚来公司收到外部勒索邮件,对此表示拥有蔚来内部数据,并以数据泄露勒索225万美元的比特币。经过蔚来汽车内部初步的调查,承认被窃取的数据为2021年8月之前的部分用户基本信息和车辆销售信息。

蔚来汽车遭遇勒索攻击,车主数据已泄露(图1)

关于此次数据泄露事件,蔚来汽车向对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任,并协调执法机关深入调查。同时,蔚来表示,已对公司网络信息安全进行排查和强化,后续将加强技术力量,提升信息系统的安全防护能力,充分保护用户信息安全。

完整声明如下图所示:

蔚来汽车遭遇勒索攻击,车主数据已泄露(图2)

员工和车主信息泄露难以避免

截止到目前,暂时不清楚蔚来汽车员工和车主的具体数据泄露量是多少,以及泄露的数据类型有哪些。但蔚来汽车能够及时发布公开声明,让员工和车主知晓此次数据泄露事件的做法,得到不少业界人士的肯定,同时希望蔚来可以真正落实声明中的承诺,对存在数据泄露的车主和员工负起相应的责任。

作为新能源汽车头部品牌,蔚来汽车的交付量处于行业前列。从第三方公开平台查询的信息显示,蔚来汽车在2021年 1~7 月累计交付 49887 台,2020 年全年交付量达 43728 台,2019 年全年交付量达 20565 台,2018 年全年交付量达 11348 台。

从蔚来公司发布的声明可以得知,蔚来将联合执法机构共同处理,因此不会支付这部分赎金,那么上述被窃取的信息很有可能会在暗网上打包售卖或公开。

网传蔚来汽车泄露的信息已经在被勒索组织“拆分零售”,具体包括车主身份证号码、车主地址信息、注册用户数据、贷款数据等,价格在0.1-0.25个比特币,全部打包价格为1个比特币。

这也就意味着将有十余万的车主和员工处于个人数据泄露的风险之中。在接下来的一段时间内,他们及其亲属也将有可能面临的垃圾短信、营销电话、网络邮件钓鱼、电信诈骗等事件,用户应提高警惕,保护好个人财产安全。

蔚来汽车是否会被监管处罚?

“出现如此严重的数据泄露事件,蔚来汽车是否会监管处罚”也是业界十分关注的重点。

由于不清楚蔚来公司在合规方面的现状,因此安全专家也无法判断,蔚来是否要被监管处罚,以及具体的处罚措施。但近年来,我国陆续出台了《网络安全法》《数据安全法》《个人信息保护法》等重磅法律,对于企业数据泄露方面的执法和处罚有明确的规定,可以以此事件为例进行分析。一家之言,仅供各位读者参考。

对于数据泄露事件,三部法律均明文规定,应依法向监管部门报告,也就是我们所说的履行上报义务。例如《网络安全法》第五十一条明确规定国家建立网络安全监测预警和信息通报制度。如果企业试图掩盖事件而没有上报,那么将遭遇十分严重的处罚。从蔚来公司的公告中,大致可以猜测“蔚来履行了报告的义务”,这里不至于被监管严重处罚。

同时,目前针对各类网络安全事件,目前实行的一般是“一案双查”制度,在对网络安全犯罪案件进行侦破的同时,也会启动对涉事企业是否满足合规要求进行调查。

需要注意的是,在企业网络安全体系建设过程中,有没有满足合规要求,将面临监管部门两种截然不同的处罚力度。如果企业没有履行网络安全和数据安全义务,发生了数据泄露事件之后,不仅企业需承担各项损失,遭受监管部门严厉的行政处罚,网络安全负责人以及数据泄露事件相关责任人也有可能因此受到处罚。

数据泄露事件发生后,企业是否及时进行补救,对于数据泄露的严重程度进行调查,排查内部网络安全流程等,都是监管开具行政处罚的参考项。

换句话说,如果企业满足监管要求,各项动作都在规则之内,那么即便打板子也会轻一些,反之,板子就会越来越重。仅从现有的信息来看,蔚来被打板子的概率会小一些。

加强安全已经刻不容缓

安全事件出现的频率越来越高已经成为全球的共识。根据 Identity Theft Resource Center 发布的《2021 Data Breach Report》,在过去一年中共发生了 1862 起数据泄露事件,刷新了 2020 年和 2017 年的最高记录。

而身处数字化转型浪潮之中的制造业将会面临更加严峻的风险。随着制造业转型自动化和智能化,企业面临最直观的问题是数据体量指数级增加,以及传统的IT基础设施趋于多样化,都将大大增加数据安全的风险。

可以预见的是,未来数据的体量将继续增加,IT基础设施多样化更加明显,而攻击者的手段也将更加具有威胁性。对于企业来说,是否在网络安全体系建设方面拥有长远的规划,让安全能力随着企业的发展而不断成长,是一个必须要思考的问题。


本文为 银行防止泄密的方法 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16694.html