銀行業數據安全建設刻不容緩
來源:比特網
建立銀行業應用安全可控信息技術的長效機制,制定配套政策,建立推進平臺,大力推廣使用能夠滿足銀行業信息安全需求,技術風險、外包風險和供應鏈風險可控的信息技術。 到2019年, 掌握銀行業信息化的核心知識和關鍵技術;實現銀行業關鍵網絡和信息基礎設施的合理分佈,關鍵設施和服務的集中度風險得到有效緩解。安全可控信息技術在銀行業總體達到75%左右的使用率……中國銀行業監督管理委員會(銀監發[2014]39號)再起波瀾,明確提出我國銀行業信息安全建設總體目標。
在銀行信息化、網絡化時代,銀行信息資產的風險監管是銀行監管體系的核心,如何確保關鍵信息資產在業務流程中的正確使用,相關監管機構給出了明確的監管要求。同時如何利用信息技術的優勢加強銀行機構的內部控制,防範和化解敏感數據信息泄密風險,是當前銀行業信息安全關注的重點和難點。
沒有數據安全就沒有信息安全,數據安全正在經歷着從防失密、防外泄、防濫用到綜合一體化防護階段的演變。隨着安全威脅的多元化、複雜化發展,現有的以網絡邊界、終端及外設端口管理、系統管理控制的局部被動的控制方式已經難以適用複雜的業務場景,基本上處於防護難、評估難的防不勝防的困境,儘管大多數銀行企業經過多年的系統信息安全建設,防護能力已經基本覆蓋了網絡、終端、數據和應用安全,但是對於數據安全仍然採取的針對威脅本身的措施,缺乏內容識別相關的措施來配合防護,當前數據內容防護層面面臨着識別難、定位難、防護難的問題,億賽通根據對多家銀行安全需求的調研發現,認爲管理人員對敏感數據的防護主要存在以下幾點困惑:
哪些是需要保護的數據?
敏感數據和信息當前都存儲在哪裏?
有誰可以獲取到這信息?
通過何種途徑及方式獲取到的?
獲取數據後是如何處理和使用的?
當前在業務流程中關鍵數據的保護措施是怎樣的?
保護措施是否有效降低泄密風險?
該數據面臨的泄密風險或者威脅有哪些?
銀行業數據安全建設刻不容緩
爲解決以上難點,億賽通提出了“讓數據安全進入智能化防護時代”的理念,推出國產DLP數據防泄漏系統,並已服務於國內各大銀行企業,實現了從終端防護、網絡防護、郵件防護、數據審計一體化安全管理,它通過對敏感數據內容的識別,建立保護措施,最終實現數據在哪裏、風險看的見、泄漏防的住的全方位保護效果。
終端防護:防止終端數據通過不同途徑被泄露出去;
網絡防護:完成對企業網絡邊界數據的檢查和審計,保障通過網絡交換數據的安全;
郵件防護:對企業內部郵件服務器進行安全審計,保障通過服務器郵件交換的數據安全;
數據審計:掃描各類數據服務器,對海量數據進行分析發現,找到敏感數據分佈,對數據自動分類,瞭解企業數據狀況;
銀行業數據安全建設刻不容緩
如何建設一個科學的、可信賴的、可擴展的安全體系是保證組織核心內容安全、有效運行的關鍵。億賽通國產DLP數據防泄漏系統在銀行企業的項目實施中,始終遵循“事前防禦,事中控制,事後審計”的原則,針對終端數據產生、存儲及處理採取事先防禦思路,防止主動泄密,針對使用中的及存儲的數據進行內容方面的保護控制,確保關鍵控制措施。根據防護需求及目標,從終端、網絡、郵件和數據內容等核心層面實現數據縱深安全防禦,爲銀行業數據安全建設帶來諸多收益:
建立先進、自主可信、可擴展的全方位數據防泄密技術體系,實現企業內網綜合一體化防護;
建立健全滿足合規要求的銀行企業保護管理體系,爲企業提供智能化防護工具;
提供完整的數據資產生命週期主動風險控制和自動化管理,實現數據可保護可追溯可度量;
幫助企業提升等級保護能力,系統部署可有效降低泄密風險;
幫助企業達到國家監管要求,落實合規監管要求,降低多重安全合規管理成本。