2021年7月23日,安世加在上海举办第二届“AFSS-亚太金融安全峰会”,近100位金融行业资深安全专家出席,为行业带来更多最佳实践和分享。联软科技受邀出席,分享了《金融数据安全应用及实践》。
会议分享
大数据时代下,企业储存的重要数据越来越多,包括企业内部信息、战略规划、知识产权、客户信息等,而企业数据的价值也吸引了众多不法分子的目光,不仅有外部的数据泄密风险,企业内部员工行为也会导致数据流出,进一步损害企业的竞争力和品牌声誉 ,严重的甚至会受到法律惩罚。
金融行业作为国家发展的重要板块,大量的核心数据与行业、社会、国家有着举足轻重的关系。金融行业对于数据安全的建设在政策法规上也有大量要求,如《个人金融信息保护技术规范》、《金融数据安全 数据安全分级指南》、《金融数据安全 数据生命周期安全规划》等,各项法规对于数据安全的可落地性和可操作性逐渐增强、权责更加清晰明确,对金融企业的数据安全管理提出了更高的要求。
数据安全建设需要从一个整体的视角出发,做好统筹全局的规划,联软科技在多年的数据安全技术和实践中得出,企业数据安全战略视角需要从数据、人员、流程、技术、规则出发,数据安全更需整体规划、逐步建设,做好规划和场景区别落地等。
金融业数据安全工作首先要从数据整理开始,分类出数据类型和数据保护场景。企业的数据一般分为业务数据、应用数据、开发数据、开发测试数据,也可以分为服务器/数据库上数据、网络上数据、终端上数据等,必须根据数据的类型、使用者、交换频度来区分不同场景,采用不同技术手段予以保护。
联软的数据安全建设从构建统一的安全能力及标准、做好终端管控、敏感数据识别及追踪、关注数据传输通道、数据分类分级等几个方面搭建整个框架,联软已全面建立其数据安全技术架构,帮助企业实现更强大的数据安全能力。
●实现数据的分级分类
数据安全的第一步是实现数分级分类,有咨询和合规2种方式:
基于咨询形式
实现方式:通过人工和服务的方式,对全行进行调研,收集,分析,并结合其他要求,最终形成数据的分级分类
基于合规性要求设计的内置分类
实现方式:厂商会结合行业标准、法律法规,厂商经验,梳理出内置分类,可基于此基础进行适配调整,形成数据分类分级
●ZTNA解决离行终端接入安全问题
企业不断发展中,终端的数量也越来越多,在如今企业攻防演练,远程办公、移动办公等实际需求日益增多,边界安全基于接入场景感知进行动态的终端访问控制,零信任网络访问(ZTNA)在远程办公和多云访问等场景中能发挥更安全高效的作用,让安全与效率并行。联软基于零信任理念的方案实现了持续信任评估,动态访问控制,加上一直领先的数据防泄露、数字水印、多网文件安全传输等方案,联软的零信任方案也能很好地将多种技术融合进来,确保数据安全。
●建设安全数据交换通道-实现全行去U盘
联软可帮助企业梳理数据外发通道并进行收敛、内网流转的数据控制,支持多网交换,查杀毒、审计审批、文档追踪和水印功能,解决金融行业各网络隔离、网间及网内数据传输、交换、共享/分享、存储的安全隐患,实现全行去U盘。
●敏感数据识别及追踪
联软敏感数据识别功能包括:管理员通过提醒、通报,要求员工进行处理,员工使用工具自查,对敏感文件进行处置(删除、集中加密备用),制作便携式U盘工具,作为监管审查手段等三种方式。UniNXG安全数据交换系统支持文档内置标签,结合审计记录,外加水印等多种功能,为文档泄露提供了溯源和追踪功能。
同时联软的整体数据解决方案还可帮助企业做好终端安全基线管控,构建统一的数据安全能力及标准-水印中台,数据安全指标统一分析展示,进一步打造全面的数据安全管理机制。
联软深耕金融行业,经过十余年发展,产品已在银行、保险、证券等金融各细分领域得到广泛应用,在端点安全产品在金融领域市场份额居行业前列,并在制造业、运营商、党政军、医疗、能源和交通等行业构建了较强的市场影响力,在数据安全治理方面,联软将通过多元化的技术方式,帮助金融等多行业构筑数据安全未来!