2021年7月23日,安世加在上海舉辦第二屆“AFSS-亞太金融安全峰會(huì)”,近100位金融行業(yè)資深安全專(zhuān)家出席,為行業(yè)帶來(lái)更多最佳實(shí)踐和分享。聯(lián)軟科技受邀出席,分享了《金融數(shù)據(jù)安全應(yīng)用及實(shí)踐》。
會(huì)議分享
大數(shù)據(jù)時(shí)代下,企業(yè)儲(chǔ)存的重要數(shù)據(jù)越來(lái)越多,包括企業(yè)內(nèi)部信息、戰(zhàn)略規(guī)劃、知識(shí)產(chǎn)權(quán)、客戶信息等,而企業(yè)數(shù)據(jù)的價(jià)值也吸引了眾多不法分子的目光,不僅有外部的數(shù)據(jù)泄密風(fēng)險(xiǎn),企業(yè)內(nèi)部員工行為也會(huì)導(dǎo)致數(shù)據(jù)流出,進(jìn)一步損害企業(yè)的競(jìng)爭(zhēng)力和品牌聲譽(yù) ,嚴(yán)重的甚至?xí)艿椒蓱土P。
金融行業(yè)作為國(guó)家發(fā)展的重要板塊,大量的核心數(shù)據(jù)與行業(yè)、社會(huì)、國(guó)家有著舉足輕重的關(guān)系。金融行業(yè)對(duì)于數(shù)據(jù)安全的建設(shè)在政策法規(guī)上也有大量要求,如《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》、《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》、《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)劃》等,各項(xiàng)法規(guī)對(duì)于數(shù)據(jù)安全的可落地性和可操作性逐漸增強(qiáng)、權(quán)責(zé)更加清晰明確,對(duì)金融企業(yè)的數(shù)據(jù)安全管理提出了更高的要求。
數(shù)據(jù)安全建設(shè)需要從一個(gè)整體的視角出發(fā),做好統(tǒng)籌全局的規(guī)劃,聯(lián)軟科技在多年的數(shù)據(jù)安全技術(shù)和實(shí)踐中得出,企業(yè)數(shù)據(jù)安全戰(zhàn)略視角需要從數(shù)據(jù)、人員、流程、技術(shù)、規(guī)則出發(fā),數(shù)據(jù)安全更需整體規(guī)劃、逐步建設(shè),做好規(guī)劃和場(chǎng)景區(qū)別落地等。
金融業(yè)數(shù)據(jù)安全工作首先要從數(shù)據(jù)整理開(kāi)始,分類(lèi)出數(shù)據(jù)類(lèi)型和數(shù)據(jù)保護(hù)場(chǎng)景。企業(yè)的數(shù)據(jù)一般分為業(yè)務(wù)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、開(kāi)發(fā)數(shù)據(jù)、開(kāi)發(fā)測(cè)試數(shù)據(jù),也可以分為服務(wù)器/數(shù)據(jù)庫(kù)上數(shù)據(jù)、網(wǎng)絡(luò)上數(shù)據(jù)、終端上數(shù)據(jù)等,必須根據(jù)數(shù)據(jù)的類(lèi)型、使用者、交換頻度來(lái)區(qū)分不同場(chǎng)景,采用不同技術(shù)手段予以保護(hù)。
聯(lián)軟的數(shù)據(jù)安全建設(shè)從構(gòu)建統(tǒng)一的安全能力及標(biāo)準(zhǔn)、做好終端管控、敏感數(shù)據(jù)識(shí)別及追蹤、關(guān)注數(shù)據(jù)傳輸通道、數(shù)據(jù)分類(lèi)分級(jí)等幾個(gè)方面搭建整個(gè)框架,聯(lián)軟已全面建立其數(shù)據(jù)安全技術(shù)架構(gòu),幫助企業(yè)實(shí)現(xiàn)更強(qiáng)大的數(shù)據(jù)安全能力。
●實(shí)現(xiàn)數(shù)據(jù)的分級(jí)分類(lèi)
數(shù)據(jù)安全的第一步是實(shí)現(xiàn)數(shù)分級(jí)分類(lèi),有咨詢和合規(guī)2種方式:
基于咨詢形式
實(shí)現(xiàn)方式:通過(guò)人工和服務(wù)的方式,對(duì)全行進(jìn)行調(diào)研,收集,分析,并結(jié)合其他要求,最終形成數(shù)據(jù)的分級(jí)分類(lèi)
基于合規(guī)性要求設(shè)計(jì)的內(nèi)置分類(lèi)
實(shí)現(xiàn)方式:廠商會(huì)結(jié)合行業(yè)標(biāo)準(zhǔn)、法律法規(guī),廠商經(jīng)驗(yàn),梳理出內(nèi)置分類(lèi),可基于此基礎(chǔ)進(jìn)行適配調(diào)整,形成數(shù)據(jù)分類(lèi)分級(jí)
●ZTNA解決離行終端接入安全問(wèn)題
企業(yè)不斷發(fā)展中,終端的數(shù)量也越來(lái)越多,在如今企業(yè)攻防演練,遠(yuǎn)程辦公、移動(dòng)辦公等實(shí)際需求日益增多,邊界安全基于接入場(chǎng)景感知進(jìn)行動(dòng)態(tài)的終端訪問(wèn)控制,零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)在遠(yuǎn)程辦公和多云訪問(wèn)等場(chǎng)景中能發(fā)揮更安全高效的作用,讓安全與效率并行。聯(lián)軟基于零信任理念的方案實(shí)現(xiàn)了持續(xù)信任評(píng)估,動(dòng)態(tài)訪問(wèn)控制,加上一直領(lǐng)先的數(shù)據(jù)防泄露、數(shù)字水印、多網(wǎng)文件安全傳輸?shù)确桨?,?lián)軟的零信任方案也能很好地將多種技術(shù)融合進(jìn)來(lái),確保數(shù)據(jù)安全。
●建設(shè)安全數(shù)據(jù)交換通道-實(shí)現(xiàn)全行去U盤(pán)
聯(lián)軟可幫助企業(yè)梳理數(shù)據(jù)外發(fā)通道并進(jìn)行收斂、內(nèi)網(wǎng)流轉(zhuǎn)的數(shù)據(jù)控制,支持多網(wǎng)交換,查殺毒、審計(jì)審批、文檔追蹤和水印功能,解決金融行業(yè)各網(wǎng)絡(luò)隔離、網(wǎng)間及網(wǎng)內(nèi)數(shù)據(jù)傳輸、交換、共享/分享、存儲(chǔ)的安全隱患,實(shí)現(xiàn)全行去U盤(pán)。
●敏感數(shù)據(jù)識(shí)別及追蹤
聯(lián)軟敏感數(shù)據(jù)識(shí)別功能包括:管理員通過(guò)提醒、通報(bào),要求員工進(jìn)行處理,員工使用工具自查,對(duì)敏感文件進(jìn)行處置(刪除、集中加密備用),制作便攜式U盤(pán)工具,作為監(jiān)管審查手段等三種方式。UniNXG安全數(shù)據(jù)交換系統(tǒng)支持文檔內(nèi)置標(biāo)簽,結(jié)合審計(jì)記錄,外加水印等多種功能,為文檔泄露提供了溯源和追蹤功能。
同時(shí)聯(lián)軟的整體數(shù)據(jù)解決方案還可幫助企業(yè)做好終端安全基線管控,構(gòu)建統(tǒng)一的數(shù)據(jù)安全能力及標(biāo)準(zhǔn)-水印中臺(tái),數(shù)據(jù)安全指標(biāo)統(tǒng)一分析展示,進(jìn)一步打造全面的數(shù)據(jù)安全管理機(jī)制。
聯(lián)軟深耕金融行業(yè),經(jīng)過(guò)十余年發(fā)展,產(chǎn)品已在銀行、保險(xiǎn)、證券等金融各細(xì)分領(lǐng)域得到廣泛應(yīng)用,在端點(diǎn)安全產(chǎn)品在金融領(lǐng)域市場(chǎng)份額居行業(yè)前列,并在制造業(yè)、運(yùn)營(yíng)商、黨政軍、醫(yī)療、能源和交通等行業(yè)構(gòu)建了較強(qiáng)的市場(chǎng)影響力,在數(shù)據(jù)安全治理方面,聯(lián)軟將通過(guò)多元化的技術(shù)方式,幫助金融等多行業(yè)構(gòu)筑數(shù)據(jù)安全未來(lái)!