替代隨身碟共享,構建銀行檔案跨區域共享新體系
雲技術時代下,全球資料急速生產與流動,銀行對於電子文件的儲存、管理、訪問都有明確的法規要求,比其他行業都更注重資料的安全性和有效儲存。隨著網際網路的普及、網上銀行和手機銀行成為使用者常用型工具,生物特徵驗證、音影片存檔、身份照片上傳、業務文件生產形成了大規模的非結構化資料,佔據銀行80%的資料儲存量,雲盒子企業雲盤全面升級,助力銀行打造文件管理新平臺。
從2010年到2020年,非結構化資料以44倍的速度猛烈遞增,未來更是以指數級趨勢增長。但銀行的各類資產、投資、負債業務檔案分散儲存在各個辦公電腦、隨身碟和OA系統中,可實現有效管控的資料不足20%。資料如何安全管理,關乎銀行的生產命脈,雲盒子企業雲盤統計上百家銀行、金融客戶,發現了銀行體系最常見的5大文件洩露風險場景。
1、員工保密意識薄弱
員工保密意識薄弱,極易因為個人利益,將敏感資料複製外發造成洩露。2017年3月,原建設銀行餘姚城建支行行長沈某知法犯法,將非法獲取的1111條業主財產資訊和127條貸款客戶財產資訊提供給他人用於招攬業務。
2、離職或調崗帶走
員工因離職調動等原因,把敏感資料複製到移動裝置帶走。2018年4月,美國SunTrust銀行證實,一名離職員工偷竊了該公司的客戶聯絡人名單,超過150萬名客戶的個人資訊遭到洩露。
3、U 盤遺失
現階段隨身碟依舊是很多銀行最主要的儲存和共享工具之一,但是也常常會出現隨身碟遺失、損壞的現象,不僅造成資料丟失,由於沒有對這些隨身碟的資料進行資料擦除,也極易導致資訊洩密。
4、病毒入侵
使用隨身碟的另一個風險就是容易將病毒帶入銀行內網,銀行業務離不開內外網資料互通的場景,例如代發工資,需要業務員將資料透過隨身碟從外網傳輸到內網,一旦感染病毒,將會有擴散至全網的風險。
5、缺乏審計
檔案外發、複製等洩密風險行為,無有效的審批控制手段,僅依靠內網准入的桌面管理系統,對訪問操作進行留痕,卻缺乏敏感資料過濾能力以及全生命週期記錄能力。
綜上因素,雲盒子企業雲盤整合雲端儲存、安全沙箱技術,將各業務系統中的碎片化文件集中儲存,構建全新銀行非結構化資料中心, 替換傳統的FTP 、 郵件 和 U 盤 共享,實現更安全易用的文件共享方式。匹配銀行資訊資源深度管理和共享,打破各業務系統的資訊孤島,實現跨業務系統的非結構化資料中臺。
1、統一儲存、許可權管控
將銀行內部的客戶資料、信貸資料、理財產品材料、影像、合同保單等電子文件集中儲存在雲盒子文件雲上,對接各大業務系統,自建專屬文件辦公平臺。
雲盒子企業雲盤在伺服器、本地快取和傳輸通道進行三重加密,文件均以密文形式儲存。以資料安全為核心,上傳、預覽、修改、授權、禁止訪問等12級細顆粒許可權,對銀行資料進行精細化管控,實現資料產生、儲存、交換、使用等操作有序把控,按檔案的重要程度設定密級和許可權,阻斷無許可權人員訪問的機會。
2 、離職一鍵交接
當內部員工離職,可透過賬號一鍵交接、賬號禁用/刪除、檔案許可權變更等多種方式,防止離職員工帶走雲端檔案。雲盒子企業雲盤的大資料AI智慧安全引擎,當後臺檢測到使用者異常行為,比如大量下載、刪除檔案,會啟動阻止操作,凍結賬戶,並通知管理員,能有效地避免離職員工的異常行為給公司帶來危害。
3 、裝置資料擦除
資料集中儲存後,隨身碟使用比例不斷下降,將實行進一步管控,禁止相關外設裝置帶離銀行辦公場所,外發資料脫敏後可以透過移動APP端代替隨身碟調取。如果出現手機移動裝置遺失,可透過裝置擦除,清空手機雲端資料,防止手機中的內部資料洩露。
4 、檔案上傳阻斷
檔案上傳到雲盒子上時,系統將對檔案進行安全審查,比如使用者上傳的檔案包含病毒、非法詞彙或屬於限制型別,將無法正常上傳,在第一步就扼制資料安全的發生,防患於未然。
5 、日誌審計
銀行系統的監管審計不僅是為了事後追責,更多是事前防禦。雲盒子日誌審計實現資料採集、歸檔、儲存、分享、使用到銷燬,全生命週期監控,確保每一份資料流向合規、應用合宜,一旦出現資料大規模下載、刪除、分享等異動,自行啟動警報。並透過檔案日誌和後臺日誌審計,事後匯出和分析日誌報表,為安全審計提供客觀依據,進行追查和恢復。
以銀行為代表的金融機構資料量大,檔案型別多,內容類別多,儲存時間長,如何安全管理資料資產成為金融機構亟需解決的難題。目前,雲盒子文件雲現已為農業銀行、中國人民銀行、農商銀行、河北銀行、中信銀行等銀行機構提供服務,從崗位設定、人員許可權、授權審批、協作溝通、稽核監管等方面,加速推進金融行業資料健康發展。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31376134/viewspace-2769305/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 車載隨身碟和普通隨身碟哪個好 車載隨身碟和普通隨身碟的區別
- 隨身碟插入自動讀寫/隨身碟插入自動複製檢測隨身碟的插入,以及進行自動複製檔案並寫入檔案
- 隨身碟免疫檔案應該怎麼建立呢?隨身碟免疫檔案的建立方法教程
- 隨身碟檔案被隱藏怎麼恢復 隨身碟檔案恢復隱藏的方法
- 跨域資源共享跨域
- php跨域共享sessionPHP跨域Session
- 區域網共享資料夾設定怎麼弄 區域網檔案共享的辦法
- 集團檔案共享:跨區域的企業網盤搭建與互聯
- win7系統如何在區域網裡共享檔案Win7
- 哪種檔案格式對隨身碟更好
- 微鯨電視如何共享區域網檔案?
- cookie跨域共享 cookie二級域名共享 前後端分離專案共享cookieCookie跨域後端
- 區域網訪問共享檔案需要密碼怎麼辦?取消區域網共享檔案訪問密碼的方法密碼
- 跨域資源共享(CORS)跨域CORS
- 跨域資源共享CORS跨域CORS
- 跨域資源共享——CORS跨域CORS
- js跨域資源共享JS跨域
- CORS 跨域資源共享CORS跨域
- CORS跨域資源共享CORS跨域
- 隨身碟檔案丟失怎麼辦 隨身碟資料丟失快速恢復方法
- 如何批次進行隨身碟加密?隨身碟加密的方法有哪些?加密
- 丟失的隨身碟檔案如何恢復?
- 隨身碟丟失檔案的找回辦法
- 隨身碟複製不了大檔案的原因
- 向隨身碟寫檔案的C程式碼C程式
- 跨域共享CORS詳解及Gin配置跨域跨域CORS
- 隨身碟被刪除的檔案如何恢復?
- 隨身碟檔案老是被隱藏怎麼辦
- 送給那些開發區域網檔案共享軟體的你們(上)
- 送給那些開發區域網檔案共享軟體的你們(中)
- 檔案太大不能複製到隨身碟怎麼辦 win10檔案過大無法複製到隨身碟Win10
- 華碩電腦隨身碟重灌系統教程|華碩電腦如何用隨身碟重灌系統
- 跨域資源共享配置錯誤跨域
- CORS(跨域資源共享)筆記CORS跨域筆記
- 詳解 CORS 跨域資源共享CORS跨域
- 跨域資源共享CORS詳解跨域CORS
- 跨域資源共享 CORS 詳解跨域CORS
- 共享系統檔案(瞭解)