罚款420万!金融数据安全岌岌可危 如何做到有效防范? – 作者:secsmart

近日,银保监会开出2021年第一张罚单,某银行因发生重要信息系统突发事件未报告、互联网门户网站泄露敏感信息等六项问题,遭到银保监会行政处罚,罚款金额高达420万元。该银行涉及的数据安全违法违规行为包括:制卡数据违规明文留存;监管粗放,存在数据泄露风险;互联网门户网站泄露敏感信息。

1.三大数据安全治理武器

数字经济浪潮正在重塑金融生态,金融数据安全岌岌可危,如何及时掌握数据安全风险态势,闪捷信息为金融机构提供三大数据安全治理武器!

结合金融行业特点,闪捷信息认为,数据安全风险的识别应该以敏感数据自动发现为基础,重点关注敏感数据的保护状态、使用情况和流转动态,呈现系统环境内的数据安全风险态势,有利于安全人员及时响应,降低损失。

图片[1]-罚款420万!金融数据安全岌岌可危 如何做到有效防范? – 作者:secsmart-安全小百科

(1)敏感数据态势感知

根据法律法规和行业标准,对金融机构内的数据进行梳理,基于机器学习、深度学习等AI算法,进行关联分析,实现对复杂威胁的联动联防;利用可视化技术,将敏感数据访问行为进行动态展示,以实时应对金融机构业务的变更与发展。

(2)风险监测

针对金融行业的数据监管需求,对以下四类常见风险点进行监测:

(3)数据加密监测

监测敏感数据是否按照安全策略要求进行加密处理,如未按要求加密则产生告警。

(4)数据脱敏监测

监测敏感数据是否按照安全策略要求进行脱敏处理,如未按要求脱敏则产生告警。

(5)数据访问监测

监测所有对敏感数据的访问行为,当访问的IP地址、账号、时间、内容等因素异常时,产生告警。

(6)内容发布监测

对金融机构的媒体发布内容进行监测,外发时发现敏感信息或违规内容,进行告警。

(7)统一管理

多点监测,统一管理,大幅度降低金融数据安全治理成本。

策略统一:敏感数据一旦识别,即同步到所有监测点,监测的策略标准一致。

数据融合:多源异构数据统一发现、识别、监测。

场景共享:云、管、端多样场景统一,数据全生命周期可控。

运营集中:整合控制台,让产品配置和管理变得简单。

2.客户价值

实时掌握风险态势

提升响应工作效率

缩短风险暴露时间

减小不良影响范围

降低客户额外损失

闪捷信息深耕数据安全多年,先后为中国人民银行、中国银行、中国人民保险、东方证券等金融行业客户提供数据安全整体解决方案,基于强大的数据安全自研技术,闪捷信息将不遗余力地推进金融数字化转型体系建设,为金融行业创新应用高速发展贡献力量。

关于闪捷信息:

闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。

来源:freebuf.com 2021-02-03 19:34:14 by: secsmart

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论