金融信息安全保护迫在眉睫
随着互联网的蓬勃发展,“ 金融+科技 ” 的商业模式持续获得市场青睐,电子货币在我们生活中无处不在。技术加持给我们带来极大的便利,但是与之而来的是,消费者的信息安全问题。
近几年,信息安全事件频出,多次成为社会关注焦点,引爆舆论的风暴眼。此前,魔蝎、公信宝、新颜、白骑士等多家知名公司被警方调查,央行紧急排查银行与大数据公司合作。金融行业作为确保社会运转的重要民生保障机构,监管部门不仅出台一系列的政策新规,还从不同维度开展多项治理活动。
金融行业也快速跟进治理行业数据隐私安全问题。此前,央行发布了《个人金融信息保护技术规范》、《金融分布式账本技术安全规范》等多个相关规范,对金融机构做出了严格的管理规定,并要求相关机构加大检查工作力度,促进业务规范、健康地发展。
1、业务系统
业务系统是运用数据较多的一个部门,涉及到数据的下载、存储、分析等操作。随着各类信息数据进行集中管控,在满足内部信息充分共享的同时,业务系统中的信息安全风险也越来越大,越来越多的核心数据在不受控的状态下使用,这给信息安全带来巨大的隐患。
解决方案:
① DLP产品
上邦数据防泄漏是基于内容识别的数据防泄漏系统(DLP)可让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息,避免通过SMTP邮件、WEB邮件、Internet协议、USB/CD/DVD或IM类聊天工具等发送出去,可以用DLP防护。
2、运维体系
运维体系的IT人员,涉及到的数据处理行为、数据管控行为也是极多的。
解决方案:
① 运维安全审计
针对运维体系中的各种运维操作、数据读取操作行为进行审计溯源,其中维护操作数据、业务系统敏感数据等需要进行提取溯源,并加强对相关操作的日志记录和事后审计功能。
【总结】数据信息的安全防护,一方面要求企业不断地完善内部业务系统的数据安全防护,另一方面要加强对IT运维体系中运维管理数据的管控,避免从业务经营层面和IT运维管理层面防止个人信息的泄露。