罚款420万!金融数据安全岌岌可危 如何做到有效防范?
近日,银保监会开出2021年第一张罚单,某银行因发生重要信息系统突发事件未报告、互联网门户网站泄露敏感信息等六项问题,遭到银保监会行政处罚,罚款金额高达420万元。该银行涉及的数据安全违法违规行为包括:制卡数据违规明文留存;监管粗放,存在数据泄露风险;互联网门户网站泄露敏感信息。
1.三大数据安全治理武器
数字经济浪潮正在重塑金融生态,金融数据安全岌岌可危,如何及时掌握数据安全风险态势,闪捷信息为金融机构提供三大数据安全治理武器!
结合金融行业特点,闪捷信息认为,数据安全风险的识别应该以敏感数据自动发现为基础,重点关注敏感数据的保护状态、使用情况和流转动态,呈现系统环境内的数据安全风险态势,有利于安全人员及时响应,降低损失。
(1)敏感数据态势感知
根据法律法规和行业标准,对金融机构内的数据进行梳理,基于机器学习、深度学习等AI算法,进行关联分析,实现对复杂威胁的联动联防;利用可视化技术,将敏感数据访问行为进行动态展示,以实时应对金融机构业务的变更与发展。
(2)风险监测
针对金融行业的数据监管需求,对以下四类常见风险点进行监测:
- 数据加密监测
监测敏感数据是否按照安全策略要求进行加密处理,如未按要求加密则产生告警。
- 数据脱敏监测
监测敏感数据是否按照安全策略要求进行脱敏处理,如未按要求脱敏则产生告警。
- 数据访问监测
监测所有对敏感数据的访问行为,当访问的IP地址、账号、时间、内容等因素异常时,产生告警。
- 内容发布监测
对金融机构的媒体发布内容进行监测,外发时发现敏感信息或违规内容,进行告警。
(3)统一管理
多点监测,统一管理,大幅度降低金融数据安全治理成本。
策略统一:敏感数据一旦识别,即同步到所有监测点,监测的策略标准一致。
数据融合:多源异构数据统一发现、识别、监测。
场景共享:云、管、端多样场景统一,数据全生命周期可控。
运营集中:整合控制台,让产品配置和管理变得简单。
2.客户价值
实时掌握风险态势
提升响应工作效率
缩短风险暴露时间
减小不良影响范围
降低客户额外损失
闪捷信息深耕数据安全多年,先后为中国人民银行、中国银行、中国人民保险、东方证券等金融行业客户提供数据安全整体解决方案,基于强大的数据安全自研技术,闪捷信息将不遗余力地推进金融数字化转型体系建设,为金融行业创新应用高速发展贡献力量。
关于闪捷信息:
闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。