先有眾多社交與購(gòu)物網(wǎng)站的用戶賬戶信息泄露,后有福建選調(diào)生個(gè)人信息泄露,緊跟著工商銀行、招商銀行等金融機(jī)構(gòu)被央視3.15晚會(huì)曝內(nèi)部員工私自出售用戶個(gè)人信息牟取暴利,隨后公安部在全國(guó)二十多個(gè)省集中打擊個(gè)人信息泄露犯罪,發(fā)現(xiàn)早已形成一條個(gè)人信息泄露地下產(chǎn)業(yè)鏈。5月9日溫總理召開國(guó)務(wù)院會(huì)議將信息安全保障納為工作重點(diǎn)之一,個(gè)人信息保護(hù)已經(jīng)勢(shì)在必行。關(guān)系到個(gè)人財(cái)產(chǎn)安全的銀行業(yè)更需慎重對(duì)待。
溢信科技作為最早從事內(nèi)網(wǎng)安全領(lǐng)域的先鋒企業(yè),對(duì)企業(yè)信息防泄露擁有全面的解決方案。金融業(yè)一直是溢信的一個(gè)重要客戶群,憑借著旗下知名安全品牌IP-guard強(qiáng)大的功能與出眾的穩(wěn)定性等優(yōu)勢(shì),溢信得到眾多知名金融機(jī)構(gòu)的青睞。時(shí)至今日,溢信已經(jīng)服務(wù)過(guò)國(guó)內(nèi)外上千家金融客戶,其中包括三菱東京日聯(lián)銀行、烏克蘭國(guó)家銀行等國(guó)際大型金融機(jī)構(gòu)。下面就以國(guó)內(nèi)某大型銀行為例,闡述如何保護(hù)銀行信息安全。
客戶需求
某大型銀行是我國(guó)實(shí)力最雄厚的商業(yè)銀行之一,內(nèi)部網(wǎng)絡(luò)系統(tǒng)分為生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)。生產(chǎn)網(wǎng)絡(luò)包括信貸管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、CRM客戶管理系統(tǒng)等,辦公網(wǎng)絡(luò)主要是日常辦公以及處理內(nèi)部業(yè)務(wù)的系統(tǒng),如郵件、財(cái)務(wù)系統(tǒng)等。生產(chǎn)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間進(jìn)行物理隔離,除辦公網(wǎng)絡(luò)部分計(jì)算機(jī)由于業(yè)務(wù)需求可連接互聯(lián)網(wǎng)外,其它計(jì)算機(jī)均被禁止聯(lián)網(wǎng),并禁止使用USB存儲(chǔ)。
雖然內(nèi)部重要網(wǎng)絡(luò)禁止入網(wǎng),但是仍然存在著通過(guò)各種外部設(shè)備泄露的危險(xiǎn),比如打印機(jī)、刻錄機(jī)、藍(lán)牙、紅外等等,3.15曝光銀行的內(nèi)部信息泄露就是通過(guò)打印進(jìn)行的,并且隨著技術(shù)的發(fā)展,這類設(shè)備會(huì)越來(lái)越多。對(duì)于某大型銀行而言,打印管控是其重點(diǎn)需求,因?yàn)殂y行定期會(huì)向客戶寄送信用卡消費(fèi)清單,而消費(fèi)清單關(guān)系到消費(fèi)者個(gè)人的財(cái)產(chǎn)安全,故需嚴(yán)格管控。
解決方案
針對(duì)某大型銀行的現(xiàn)狀,IP-guard為其設(shè)計(jì)了包含三個(gè)層次的信息防泄露解決方案,使其信息安全防護(hù)提升到一個(gè)新的水平,真正做到了全面管控。
第一個(gè)層次,對(duì)外設(shè)使用進(jìn)行詳細(xì)的操作記錄以及屏幕記錄,泄露行為無(wú)所遁逃。IP-guard對(duì)打印與刻錄的時(shí)間、用戶、內(nèi)容、應(yīng)用程序、IP等進(jìn)行審計(jì),另外打印還可以設(shè)置記錄的頁(yè)數(shù)。同時(shí)IP-guard通過(guò)屏幕監(jiān)控實(shí)時(shí)查看客戶端計(jì)算機(jī)的桌面行為,以及時(shí)發(fā)現(xiàn)存在信息泄露風(fēng)險(xiǎn)的操作,比如將用戶信貸記錄、信用卡消費(fèi)記錄拷貝至移動(dòng)存儲(chǔ)設(shè)備。IP-guard可對(duì)屏幕記錄頻率自由設(shè)定,并可以針對(duì)特定的應(yīng)用程序設(shè)置記錄頻率,防范危險(xiǎn)行為的同時(shí),節(jié)省數(shù)據(jù)量。IP-guard采用增量記錄,因此數(shù)據(jù)記錄量很低。
第二個(gè)層次,對(duì)外設(shè)使用設(shè)置嚴(yán)格的管控策略,盡量減小泄露機(jī)率。某大型銀行未接入互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)主要通過(guò)打印與外部進(jìn)行信息交流,IP-guard通過(guò)打印任務(wù)、打印機(jī)描述、打印機(jī)類型、應(yīng)用程序等關(guān)鍵字對(duì)打印機(jī)進(jìn)行控制,防止機(jī)密信息被隨意打印。IP-guard可控制的外設(shè)包括存儲(chǔ)設(shè)備、通訊接口設(shè)備、撥號(hào)、網(wǎng)絡(luò)設(shè)備等以及一切新設(shè)備,徹底幫助某大型銀行消除違規(guī)外聯(lián)、移動(dòng)存儲(chǔ)泄露等問(wèn)題。
第三個(gè)層次,對(duì)文檔進(jìn)行高強(qiáng)度的透明加密,即使信息被違規(guī)帶出公司也無(wú)法正常訪問(wèn)。方便性是某大型銀行的需求點(diǎn)之一,IP-guard文檔透明加密對(duì)用戶的操作習(xí)慣影響極微,很好地滿足了保持業(yè)務(wù)效率的要求。
通過(guò)部署IP-guard信息防泄露系統(tǒng),某大型銀行用最小的成本解決了業(yè)務(wù)系統(tǒng)的信息泄露風(fēng)險(xiǎn)問(wèn)題,彌補(bǔ)了信息安全短板,極大地增強(qiáng)了市場(chǎng)競(jìng)爭(zhēng)力。銀行是國(guó)家貨幣系統(tǒng)運(yùn)轉(zhuǎn)與關(guān)鍵所在,關(guān)系著整個(gè)社會(huì)的金融穩(wěn)定,因此責(zé)任重大。在運(yùn)用信息化技術(shù)為客戶提供更豐富更優(yōu)質(zhì)的貨幣服務(wù)的同時(shí),必須加強(qiáng)信息使用監(jiān)管,保證國(guó)民的根本利益。IP-guard始終保持對(duì)金融行業(yè)信息安全的高度關(guān)注與研究,為保障國(guó)家與用戶的利益貢獻(xiàn)力量。
推薦閱讀
Foursquare聯(lián)合創(chuàng)始人投身“自我量化”項(xiàng)目
已經(jīng)離開Foursquare的公司聯(lián)合創(chuàng)始人納文塞爾瓦杜萊(騰訊科技配圖) 騰訊科技訊 (無(wú)忌)北京時(shí)間5月15日消息,據(jù)國(guó)外媒體報(bào)道,已經(jīng)從美國(guó)手機(jī)地理位置社交網(wǎng)絡(luò)服務(wù)商Foursquare離職的該公司聯(lián)合創(chuàng)始人納文塞爾瓦杜>>>詳細(xì)閱讀
本文標(biāo)題:IP-guard助力知名上市銀行防止個(gè)人信息泄露
地址:http://www.sdlzkt.com/a/kandian/20120515/60258.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示