随着中国电子商务引领全球式的快速发展,以及云计算、互联网5G和大数据等新兴技术的运用,金融机构成为全球网络攻击、关注的重点目标。信息化发展使得金融行业的客户资料转储为可被传播、利用以及共享的电子信息,使信息更容易被泄露,无保护的单位信息任意存放导致了安全的隐患,企业内部频繁发生的客户资料泄密事件严重影响金融行业企业的公众形象以及公信力,金融行业数据安全面临新的挑战。如何确保客户资料被安全、合理的授权使用,数据如何防泄漏已经成为越来越多金融行业企业所关注的重点。
需求分析
1.建立终端(电脑)数据安全保障体系
单位内部存储着大量的财务数据、业务资料、客户信息等核心数据资料,这些数据都以明文状态存储在单位内部各终端电脑上,安全性无法保障。因此,需要建立安全有效的终端数据安全保障体系,进行数据加密,做到核心数据资料防泄漏。
2.建立以应用系统数据安全为核心的数据防泄漏体系
在金融行业,很多单位内部都拥有各种不同的应用系统,如:OA、CRM等业务管理系统等,各应用系统在提高管理水平、促进业务创新、提升竞争力方面发挥着日益重要的作用。因此,迫切需要建立以应用系统为核心的信息防泄漏防护体系,保障数据安全。
3.建立终端应用外联检测方案
单位内部资源和应用正常运行,如果有连接外网的网页或应用将信息外发等就会导致数据的泄密。因此,如何保障终端用户身份安全,接入安全、数据保密性以及网络边界完整性等成了关键的安全风险因素。
4.对单位内部的U盘进行集中注册管理
一方面,单位内部人员有意或无意将存储了内部重要信息的U盘拿出去使用,这些数据流向具有不确定性,存在重大隐患;另一方面,任意U盘在单位内电脑上随意使用,容易造成计算机病毒感染和泛滥。对U盘集中注册管理,保证U盘内的数据安全。
5.建立有效的追踪审计体系
业务系统必须能够对用户的各种访问行为进行详细的记录,以便进行事后查证。
解决方案
基于金融行业的信息安全需求,域之盾软件为其量身打造了一款符合金融行业特点的数据防泄密一体化解决方案。
1.单位内部各终端的数据安全防护体系
存储在终端上的客户资料、保单信息等,由于数据未加密、未做安全防护,可轻易读取泄漏,或易被黑客或不法分子窃取,带来不可估量的损失。因此,域之盾软件采用高效、先进的文件底层过滤驱动层加密技术,对数据源头进行加密。同时,加密后的数据只能在单位内部安全流转,一旦加密数据在未授权的情况下带出单位,文件将无法正常打开使用。
2.CRM系统客户资料安全防护体系
对单位内部所有的终端数据透明加密后,为了确保与应用系统的无缝兼容,并确保应用系统上的数据安全,域之盾软件提供了服务器白名单功能来解决这一问题。
·如果要求终端数据上传到单位某些应用系统上是明文,那么可以将这些应用系统服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上。如果上传到其他服务器则还是密文存储;
·办公人员将服务器上明文数据下载到单位内部终端时,数据被自动加密,避免数据泄密。
3.创建安全、高效的办公环境
为了实现安全的内网办公环境,域之盾软件能够做到:用户使用应用访问外网系统时,可以首先检测到并报警阻断进行有效的管控;其次可以禁止安装软件,禁止Guest账户登录、禁止usb外接设备、禁用光驱、禁止刻录、禁用便携式存储设备、禁用红外设备、禁用串口设备、禁用并口设备、禁用1394设备、禁用无线网卡、禁用打印机、打印强制水印等全面保证内网终端上的数据安全。
4.解决单位内部U盘信息外泄的问题
首先,对单位内部的U盘进行集中注册管理,根据不同的安全管理需要,可以给每个U盘设置不同的类别:
·U盘白名单:在单位内部电脑只识别添加了白名单的U盘;
·加密U盘:只能在单位内部使用,在单位外部不能使用。
其次,将已注册的U盘设置U盘库,并分配给单位内的用户,并进行读写控制(只读、可读写)。
最后,对U盘的操作行为进行实时监控,详细记录终端电脑上U盘的拔插记录、文件操作记录、管理员操作日志等,保障U盘数据安全。
5.为金融单位IT中心提供详细的日志审计信息
对终端用户的所有操作行为记录并审计的过程。方便管理层清楚的了解到终端用户的所有操作行为并生成各项统计报表,帮助管理层洞察到可能的危险趋向,使得办公人员自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。
产品优势
1.
域之盾通过先进的加密技术保障单位内部数据安全,能够有效防止主动和被动的泄密行为发生;
2.每个文件加密时,都采用多个密钥同时参与运算;每个文件解密时,都必须多个密钥同时验证才能完成。
·分级加密:保证了不同单位之间的加密文件不会互通。
·唯一密钥:客户自己设置,单位无需担忧厂商有后门问题。
3.域之盾软件非常外联检测、违规使用设备检测、软件硬件变化报警终端安全管理系统实现高效、安全的管理保障;
4.无缝集成公司OA、CRM等应用系统,实现服务器明文存储、终端下载加密使用,保障数据安全;
5.所有操作记录可查可审,方便管理员查询及审计。
