替代隨身碟共享,構建銀行檔案跨區域共享新體系

雲盒子發表於2021-04-22

雲技術時代下,全球資料急速生產與流動,銀行對於電子文件的儲存、管理、訪問都有明確的法規要求,比其他行業都更注重資料的安全性和有效儲存。隨著網際網路的普及、網上銀行和手機銀行成為使用者常用型工具,生物特徵驗證、音影片存檔、身份照片上傳、業務文件生產形成了大規模的非結構化資料,佔據銀行80%的資料儲存量,雲盒子企業雲盤全面升級,助力銀行打造文件管理新平臺。

 

從2010年到2020年,非結構化資料以44倍的速度猛烈遞增,未來更是以指數級趨勢增長。但銀行的各類資產、投資、負債業務檔案分散儲存在各個辦公電腦、隨身碟和OA系統中,可實現有效管控的資料不足20%。資料如何安全管理,關乎銀行的生產命脈,雲盒子企業雲盤統計上百家銀行、金融客戶,發現了銀行體系最常見的5大文件洩露風險場景。

 

1、員工保密意識薄弱

員工保密意識薄弱,極易因為個人利益,將敏感資料複製外發造成洩露。2017年3月,原建設銀行餘姚城建支行行長沈某知法犯法,將非法獲取的1111條業主財產資訊和127條貸款客戶財產資訊提供給他人用於招攬業務。

 

銀行文件管理,企業雲盤,銀行雲盤

 

2、離職或調崗帶走

員工因離職調動等原因,把敏感資料複製到移動裝置帶走。2018年4月,美國SunTrust銀行證實,一名離職員工偷竊了該公司的客戶聯絡人名單,超過150萬名客戶的個人資訊遭到洩露。

 

3、U 盤遺失

現階段隨身碟依舊是很多銀行最主要的儲存和共享工具之一,但是也常常會出現隨身碟遺失、損壞的現象,不僅造成資料丟失,由於沒有對這些隨身碟的資料進行資料擦除,也極易導致資訊洩密。

 

4、病毒入侵

使用隨身碟的另一個風險就是容易將病毒帶入銀行內網,銀行業務離不開內外網資料互通的場景,例如代發工資,需要業務員將資料透過隨身碟從外網傳輸到內網,一旦感染病毒,將會有擴散至全網的風險。

 

5、缺乏審計

檔案外發、複製等洩密風險行為,無有效的審批控制手段,僅依靠內網准入的桌面管理系統,對訪問操作進行留痕,卻缺乏敏感資料過濾能力以及全生命週期記錄能力。

 

綜上因素,雲盒子企業雲盤整合雲端儲存、安全沙箱技術,將各業務系統中的碎片化文件集中儲存,構建全新銀行非結構化資料中心, 替換傳統的FTP 郵件 U 共享,實現更安全易用的文件共享方式。匹配銀行資訊資源深度管理和共享,打破各業務系統的資訊孤島,實現跨業務系統的非結構化資料中臺。

 

銀行文件管理,企業雲盤,銀行雲盤

 

1、統一儲存、許可權管控

將銀行內部的客戶資料、信貸資料、理財產品材料、影像、合同保單等電子文件集中儲存在雲盒子文件雲上,對接各大業務系統,自建專屬文件辦公平臺。

雲盒子企業雲盤在伺服器、本地快取和傳輸通道進行三重加密,文件均以密文形式儲存。以資料安全為核心,上傳、預覽、修改、授權、禁止訪問等12級細顆粒許可權,對銀行資料進行精細化管控,實現資料產生、儲存、交換、使用等操作有序把控,按檔案的重要程度設定密級和許可權,阻斷無許可權人員訪問的機會。

 

2 、離職一鍵交接

當內部員工離職,可透過賬號一鍵交接、賬號禁用/刪除、檔案許可權變更等多種方式,防止離職員工帶走雲端檔案。雲盒子企業雲盤的大資料AI智慧安全引擎,當後臺檢測到使用者異常行為,比如大量下載、刪除檔案,會啟動阻止操作,凍結賬戶,並通知管理員,能有效地避免離職員工的異常行為給公司帶來危害。

 

3 、裝置資料擦除

資料集中儲存後,隨身碟使用比例不斷下降,將實行進一步管控,禁止相關外設裝置帶離銀行辦公場所,外發資料脫敏後可以透過移動APP端代替隨身碟調取。如果出現手機移動裝置遺失,可透過裝置擦除,清空手機雲端資料,防止手機中的內部資料洩露。

 

4 、檔案上傳阻斷

檔案上傳到雲盒子上時,系統將對檔案進行安全審查,比如使用者上傳的檔案包含病毒、非法詞彙或屬於限制型別,將無法正常上傳,在第一步就扼制資料安全的發生,防患於未然。

 

5 、日誌審計

銀行系統的監管審計不僅是為了事後追責,更多是事前防禦。雲盒子日誌審計實現資料採集、歸檔、儲存、分享、使用到銷燬,全生命週期監控,確保每一份資料流向合規、應用合宜,一旦出現資料大規模下載、刪除、分享等異動,自行啟動警報。並透過檔案日誌和後臺日誌審計,事後匯出和分析日誌報表,為安全審計提供客觀依據,進行追查和恢復。

 

以銀行為代表的金融機構資料量大,檔案型別多,內容類別多,儲存時間長,如何安全管理資料資產成為金融機構亟需解決的難題。目前,雲盒子文件雲現已為農業銀行、中國人民銀行、農商銀行、河北銀行、中信銀行等銀行機構提供服務,從崗位設定、人員許可權、授權審批、協作溝通、稽核監管等方面,加速推進金融行業資料健康發展。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31376134/viewspace-2769305/,如需轉載,請註明出處,否則將追究法律責任。

相關文章