當(dāng)前位置:首頁 >  IDC >  安全 >  正文

金融機(jī)構(gòu)如何平衡數(shù)據(jù)使用與數(shù)據(jù)安全的矛盾?

 2022-03-19 12:11  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

回想過去,我們轉(zhuǎn)賬貸款都需要到實(shí)體銀行去辦理,而今天,通過智能終端就可以快速辦妥日常業(yè)務(wù)。信息技術(shù)重塑業(yè)務(wù)發(fā)展模式在金融領(lǐng)域已成共識,金融行業(yè)數(shù)字化轉(zhuǎn)型趨勢還將繼續(xù)演進(jìn)。

作為數(shù)據(jù)密集型行業(yè),金融機(jī)構(gòu)在多年的信息化建設(shè)以及數(shù)字化轉(zhuǎn)型過程中積累了海量數(shù)據(jù),這些數(shù)據(jù)資產(chǎn)既關(guān)乎用戶個人隱私,也關(guān)乎商業(yè)機(jī)密和發(fā)展命脈,如何更高效安全地使用這些數(shù)據(jù),破除數(shù)據(jù)之間的壁壘,讓數(shù)據(jù)流動起來,進(jìn)一步激活數(shù)據(jù)要素的潛能,是金融機(jī)構(gòu)目前及未來必然面對的問題。

現(xiàn)實(shí):原生安全需求疊加剛性合規(guī)

近幾年,國內(nèi)金融機(jī)構(gòu)接連被曝出數(shù)據(jù)安全事件,如商業(yè)銀行用戶數(shù)據(jù)在暗網(wǎng)被售賣、某支行未經(jīng)授權(quán)將客戶個人賬戶流水外泄、內(nèi)部員工售賣公民個人征信信息非法牟利、多家金融App因隱私條款不合規(guī)遭監(jiān)管部門點(diǎn)名……涉案人員從臨時工跨度到行長,涉及數(shù)據(jù)量級高達(dá)千萬令人側(cè)目。

金融行業(yè)原生性的數(shù)據(jù)安全問題正隨著指數(shù)級增長的數(shù)據(jù)量、愈加復(fù)雜的業(yè)務(wù)流程、不斷升級的竊密手段而日益嚴(yán)重,不僅是外部攻擊、惡意竊取需要警惕,各類敏感的客戶信息及商業(yè)經(jīng)營信息在使用、傳輸、共享等數(shù)據(jù)處理過程中面臨著越權(quán)濫用甚至非法利用的風(fēng)險。

也正因?yàn)閿?shù)據(jù)是驅(qū)動金融行業(yè)發(fā)展的新引擎,安全保障則猶如壓艙石,除去《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等上位法之外,針對金融機(jī)構(gòu)的數(shù)據(jù)安全監(jiān)管政策的數(shù)量與力度都堪稱各行業(yè)之首,數(shù)據(jù)開發(fā)利用過程中面臨剛性的數(shù)據(jù)合規(guī)要求。

近年部分金融行業(yè)數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)

困境:數(shù)據(jù)使用與數(shù)據(jù)安全難兩全

加強(qiáng)數(shù)據(jù)安全保護(hù),既是金融機(jī)構(gòu)自身發(fā)展的主觀需要,也是滿足行業(yè)監(jiān)管的客觀要求,金融機(jī)構(gòu)或多或少都已經(jīng)或正在加碼安全建設(shè)。根據(jù)2020年《中小銀行數(shù)據(jù)安全治理報告》的調(diào)研,雖然92.5%的銀行已經(jīng)開展了數(shù)據(jù)安全治理工作,但是采用成熟的方法論幾乎是0%,普遍存在數(shù)據(jù)安全體系建設(shè)成效參差不齊、未遵循科學(xué)的方法論、知識和能力不足的情況。

在數(shù)據(jù)作為核心的資產(chǎn)要素,只有真正流動起來才能發(fā)揮價值的當(dāng)下,數(shù)據(jù)使用與數(shù)據(jù)安全的平衡兼顧存在以下棘手的難點(diǎn):

對自身的數(shù)據(jù)資產(chǎn)看不完整 ——數(shù)據(jù)多而且增長快,存在的位置及形態(tài)千變?nèi)f化,金融機(jī)構(gòu)無法完全掌握組織內(nèi)有哪些類型的敏感數(shù)據(jù),這些數(shù)據(jù)的分布情況以及面臨的數(shù)據(jù)安全風(fēng)險。這導(dǎo)致無法為數(shù)據(jù)使用合規(guī)提供完整的敏感數(shù)據(jù)資產(chǎn)清單及風(fēng)險評估。

無法還原數(shù)據(jù)流動的路徑 ——敏感數(shù)據(jù)在業(yè)務(wù)系統(tǒng)以及終端電腦中存在頻繁的復(fù)雜交互場景,比如終端電腦從業(yè)務(wù)系統(tǒng)中下載敏感數(shù)據(jù),終端電腦中數(shù)據(jù)內(nèi)容及版本不斷變化,終端用戶之間敏感數(shù)據(jù)交互流轉(zhuǎn)。數(shù)據(jù)無序流轉(zhuǎn)、駐留,導(dǎo)致數(shù)據(jù)防護(hù)失控,數(shù)據(jù)一旦泄露也無法準(zhǔn)確追責(zé)。

安全與業(yè)務(wù) 難以 兼顧 ——組織內(nèi)各業(yè)務(wù)線有大量的數(shù)據(jù)分析及系統(tǒng)運(yùn)維等接觸敏感數(shù)據(jù)的數(shù)據(jù)運(yùn)營場景,防護(hù)過程不能對數(shù)據(jù)開發(fā)利用效率產(chǎn)生影響,同時也不能為了效率忽視敏感數(shù)據(jù)以及重要數(shù)據(jù)的防護(hù),這對安全防護(hù)的實(shí)現(xiàn)方式和管控粒度提出了更精細(xì)的要求。

解決:讓數(shù)據(jù)安全地創(chuàng)造價值

針對上述需求,數(shù)安行建立起AI驅(qū)動的零信任數(shù)據(jù)運(yùn)營安全平臺,可為金融用戶提供自動化的數(shù)據(jù)價值發(fā)現(xiàn)及數(shù)據(jù)安全服務(wù),方案將按照“數(shù)據(jù)盤點(diǎn)、風(fēng)險評估、安全防護(hù)”的分步建設(shè)原則,實(shí)現(xiàn)全類型多源數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及風(fēng)險分析、全流程數(shù)據(jù)流動治理與風(fēng)險感知以及自適應(yīng)精準(zhǔn)化的數(shù)據(jù)安全防護(hù)。

首先,對敏感數(shù)據(jù)資產(chǎn)進(jìn)行全面盤點(diǎn)梳理。平臺內(nèi)置了基于金融行業(yè)數(shù)據(jù)分類分級標(biāo)準(zhǔn)的敏感數(shù)據(jù)深度識別模型,支持上萬種基于內(nèi)容的數(shù)據(jù)格式識別,覆蓋所有業(yè)務(wù)數(shù)據(jù)類型。對于自身特有的業(yè)務(wù)數(shù)據(jù),將通過基于少量數(shù)據(jù)樣本的小數(shù)據(jù)機(jī)器學(xué)習(xí)技術(shù)進(jìn)行智能分類。以此將形成完整的敏感數(shù)據(jù)資產(chǎn)目錄清單,并支持文件內(nèi)容、個人信息以及數(shù)據(jù)血親關(guān)系的多維度快速檢索。

然后,對敏感數(shù)據(jù)持續(xù)跟蹤溯源并評估風(fēng)險。平臺通過輕量化終端安全代理對終端敏感數(shù)據(jù)

運(yùn)行過程進(jìn)行無改造映射,對敏感數(shù)據(jù)進(jìn)行自動標(biāo)注,跟蹤數(shù)據(jù)狀態(tài)變化過程,能夠?qū)Σ煌袷降臄?shù)據(jù)進(jìn)行敏感信息識別標(biāo)注;跟蹤敏感數(shù)據(jù)在業(yè)務(wù)系統(tǒng)到終端之間以及不同終端之間運(yùn)行流轉(zhuǎn)軌跡,完整溯源敏感數(shù)據(jù)流轉(zhuǎn)過程;感知敏感數(shù)據(jù)擴(kuò)散濫用風(fēng)險,對于敏感數(shù)據(jù)流出業(yè)務(wù)范圍、越權(quán)訪問等風(fēng)險快速識別響應(yīng)。

再者,對敏感數(shù)據(jù)進(jìn)行自適應(yīng)精準(zhǔn)防護(hù)。平臺以零信任數(shù)據(jù)安全架構(gòu)為基礎(chǔ),對使用敏感數(shù)據(jù)的用戶及設(shè)備進(jìn)行持續(xù)身份鑒定及風(fēng)險評估,針對不同的業(yè)務(wù)部門、數(shù)據(jù)角色、數(shù)據(jù)分類以及不同的數(shù)據(jù)安全風(fēng)險等級,執(zhí)行細(xì)粒度的訪問控制策略。為數(shù)據(jù)分析人員、開發(fā)人員以及運(yùn)維人員等提供數(shù)據(jù)安全沙箱運(yùn)行環(huán)境,防止敏感數(shù)據(jù)擴(kuò)散濫用。

價值:無感而有效

數(shù)安行一直認(rèn)為,真正好用易用的解決方案恰恰是不需要太多存在感的。部署上更少地改動現(xiàn)有的架構(gòu),運(yùn)行上更少地打擾日常的業(yè)務(wù),效果上真正能防范遏制住風(fēng)險的發(fā)生,切實(shí)去推動數(shù)據(jù)的使用與價值發(fā)現(xiàn)。

更全面 更深度

平臺的敏感數(shù)據(jù)發(fā)現(xiàn)模型超過1000+,并擁有小數(shù)據(jù)機(jī)器學(xué)習(xí)技術(shù),百份以下樣本自動學(xué)習(xí)新的數(shù)據(jù)分類模型,能夠全面覆蓋金融行業(yè)通用的、用戶特有的、及持續(xù)新增的業(yè)務(wù)數(shù)據(jù),讓數(shù)據(jù)盤點(diǎn)不留死角,為開展數(shù)據(jù)安全防護(hù)打下良好基礎(chǔ)。

全流程 動態(tài)化

平臺依托零信任數(shù)據(jù)安全架構(gòu)以及內(nèi)置100+數(shù)據(jù)安全風(fēng)險分析模型,對用戶及設(shè)備身份進(jìn)行持續(xù)動態(tài)鑒定,對用戶、業(yè)務(wù)系統(tǒng)、應(yīng)用的數(shù)據(jù)安全風(fēng)險進(jìn)行持續(xù)評估,覆蓋數(shù)據(jù)全生命周期,真正實(shí)現(xiàn)全流程數(shù)據(jù)流動治理與安全防護(hù)。

免改造 輕量化

平臺對數(shù)據(jù)業(yè)務(wù)全流程進(jìn)行無改造映射,實(shí)現(xiàn)安全防護(hù)與數(shù)據(jù)業(yè)務(wù)獨(dú)立運(yùn)行,輕量化安全代理對用戶終端計(jì)算性能以及用戶使用習(xí)慣無任何影響,避免出現(xiàn)過重的安全部署入侵業(yè)務(wù),最終被棄用的尷尬局面。

經(jīng)過分階段建設(shè),最終幫助金融用戶構(gòu)建以數(shù)據(jù)分類分級為基礎(chǔ)的敏感數(shù)據(jù)全生命周期的風(fēng)險評估及合規(guī)保護(hù)體系,可以滿足國家相關(guān)法律、金融行業(yè)相關(guān)監(jiān)管的合規(guī)要求以及組織內(nèi)敏感數(shù)據(jù)的原生保護(hù)需求。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
數(shù)據(jù)安全

相關(guān)文章

熱門排行

信息推薦