Top
首页 > 老文章 > 正文

阳途网控助力银行数据防泄密,打造信息安全钢铁长城

阳途网控助理银行数据防泄密,打造信息安全钢铁长城
发布时间:2014-04-14 16:29        来源:        作者:赛迪网
信息技术的飞速发展,使得银行业务的运作越来越依赖于计算机系统。大量的业务信息数据维系着整个银行的生存和发展,已经形成了珍贵的无形资产。然而随着移动存储介质的普及,企业内部人员有意无意地将涉密U盘插入非涉密计算机、或者有意无意地将非涉密U盘插入涉密计算机的违规事件时有发生。加上银行业对U盘等移动存储介质接入和使用过程无管理手段,就极有可能造成机密文件被非法拷贝出去,造成泄密。 一、风险分析 各商业银行目前的现状来看,银行内部正在使用U盘、移动硬盘等移动存储介质,但是对这些移动存储介质还停留在行政管理模式,还未采取任何技术进行统一安全管理。各终端桌面也没有有效的技术手段能防止终端数据的泄露。主要问题如下:
1.U盘使用无控制:外部U盘接入内部无控制,内部U盘可以随意在单位内外部使用。 2.内部U盘外带后失控:从企业内部拷贝重要数据外带,存储在U盘上的数据无任何安全防护,极易因U盘的丢失、被盗造成信息泄密。 3.内部U盘交叉使用:由于U盘本身可以在任意计算机进行使用,因此有意无意地将涉密U盘插入非涉密计算机、或者有意无意地将非涉密U盘插入涉密计算机的违规事件时有发生。一旦发生交叉使用的违规事件,就极有可能造成机密文件被非法拷贝出去,造成泄密。 二、风险影响 1.企业机密信息通过U盘泄露:大量的企业敏感信息、秘密数据、档案资料等离散的数据存储在计算机中,人员可通过U盘随意拷贝和外带,这给企业的信息安全造成巨大的隐患。 2.移动介质使用管理混乱:由于对U盘等移动存储介质接入和使用过程无管理手段,因此无法约束U盘使用行为,亦无法记录U盘的使用过程,造成管理移动介质管理混乱的局面。 3.外带数据泄密:根据工作需要,银行需要通过U盘拷贝内部数据,但在这个过程中,由于不能对外带的U盘的移动存储介质进行任何行为控制,因此一旦遗失将泄漏银行的重要信息。 三、终端存储数据防泄密解决方案 作为数据泄露防护领航者,阳途网控结合十多年的数据泄露防护经验,在移动终端安全防护方面取得很大成就。阳途网控移动存储介质解决方案,主要目标定位于防止利用移动设备非法获取应用系统数据。产品主要从移动终端网络接入、移动终端用户身份认证、网络数据通信、移动终端数据存储与访问控制等多个环节,加上个性化的个人隐私保护功能,实现对移动终端的数据使用安全控制。具体如下:
1.终端端口控制及介质管理:主要控制终端的远程桌面操作行为与终端的端口,根据策略配置去报终端在远程访问时禁止拷屏、录屏、打印等操作行为。同时控制终端的光驱(只读与刻录,与光盘管理相结合)、本地打印机、数码图形仪、调制解调器、串口、并口、1394、红外、蓝牙、无线等端口与设备。通过对介质的访问控制与注册授权,实现非注册介质接入内网计算机上不能使用,内网专用介质接入非内网计算机上不能使用。 2.安全U盘数据外带:采用全盘加解密技术,实现对存储数据区的完全加密保护,可有效防止非法用户暴力访问存储泄密。默认对用户不可见,只有合法用户身份认证成功后才切换显示并动态解密;该分区是合法用户个人保密区,用户可以自主操作该分区,包括格式化、数据删除、新增、修改等。 3.介质使用安全审计:对介质的使用过程,包括:U盘的插拔动作、对文件的修改、删除、添加、拷贝等操作行为进行详细的日志审计。审计内容包括:终端IP、操作时间、操作用户、操作行为、文件路径。审计日志提供它能够以查询查看。 在知识经济的信息时代,数据就是信息的符号,数据的价值代表了银行能够获取的最大利润,但是因在存储方面的投资于服务器花费已经接近1:1。所以,银行应根据自身的需求,从数据保护能力、性能、容量、连接性和附加功能这几个方面来选择合适的存储策略,以确保数据信息的安全性、保密性、完整性和可靠性。
加载更多

专题访谈

合作站点
stat