2018年7月20日,由联软科技与安华金和联合举办的金融行业数据研讨会在深圳东方银座美爵酒店顺利召开。深圳证监局、安信证券、博时基金等30余家企业代表出席了本次会议。
身处移动互联、大数据时代,金融行业数据的整合、共享和分析应用能力正成为核心竞争力。如何保障数据共享、分析使用过程中敏感数据的安全,是金融行业面临的巨大挑战。同时,GDPR、《银行业金融机构数据治理指引》等都对数据安全提出了更高的要求。
为帮助提高金融行业数据安全能力,安华金和携手联软科技、魔方安全共同举办金融行业数据安全研讨会。就金融行业存在的数据安全问题及相应解决方案展开研讨,分享实践经验。
会上,联软科技产品运营经理李晓峰发表了题为“如何把握防泄密的度”的主题演讲。
据普华永道2018年的信息安全状况调查表明,有46%的公司存在数据泄露,38%的公司承认因数据泄露遭受财务损失,36%的公司遭受了商业邮件入侵的事件。
RSA 安全会议上进行的一项调查,发现绝大多数公司仍然缺乏恰当的安全保护措施,导致信息被窃。据他们统计,自2017年1月到6月,平均每天有1050万条记录被盗。尽管很多数据泄露来自于外部黑客攻击所致,但所造成的数据被盗或遗失,仅占13%;相比之下,内部恶意泄露、员工疏忽无意泄露等造成的损失却占被盗数据中的86%。
这也就进而说明了:涉及数据防泄密的问题上,相比遭遇黑客攻击而造成的损失,内部泄露造成的数据被盗占有更大的比重。
市场上也有大量的数据保护类产品,然而很多公司表示,使用防泄密产品后,出现成本投入过高,并带来了员工效率下降、额外增加运维工作量等间接成本的问题。
为什么会这样呢,因为没有把握好“度”。
绝大多数传统的数据防泄密手段,是阻碍数据的高效传输、分享和交换的。如果不能把握好保护的“度”,简单粗暴的保护方法极可能与业务目标是相背离的。就像孔子的中庸思想,“过犹不及”。
为了把握好“度”,联软在多年的数据防泄密工作中和客户一起探索出一个原则,那就是以场景驱动最优解决方案。
针对不同的场景选用不同的管控方案,形成一个闭环。最后再结合大数据、用户行为对潜在的泄密行为进行动态感知。
数据防泄密建设是一个循序渐进的过程,联软科技经过十几年的摸索和实践,总结出了企业数据防泄密的最佳实践。
第一步,通过网络准入控制技术,建立企业内网的边界,要求所有的IT设备接入内网都需要进行实名制验证,这一步是一切安全措施的基础。
第二步,利用终端DLP技术,实现企业内网中的敏感数据识别,通过关键字及语义识别技术对数据进行自动发现。
第三步,通过人工智能辅助技术对数据进行分级分类。
最后,我们基于我们的安全管控平台对四个场景进行差异化的安全管控,防止数据通过不同途径、不同人员进行泄密。
通过联软统一的管理平台,可以建立企业内网的安全边界,对安全边界内的各种设备进行集中管理,实现对这些终端的标准化管控。
平台可以对设备上的信息资产进行数字化,再通过人工智能辅助技术进行分类分级,进而实现分场景的管控。
此外,还可提供文档发布平台和数据安全摆渡系统,在实现安全的同时提高办公和安全运维效率,从而实现管理上的创新。
目前,联软的安全产品已经服务了超75%的金融证券客户,金融行业终端保护平台市场占有率第一。未来,联软科技会不断创新,用过硬的产品和优质的服务保障企业网络安全、可靠、高效。