域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
回想過(guò)去,我們轉(zhuǎn)賬貸款都需要到實(shí)體銀行去辦理,而今天,通過(guò)智能終端就可以快速辦妥日常業(yè)務(wù)。信息技術(shù)重塑業(yè)務(wù)發(fā)展模式在金融領(lǐng)域已成共識(shí),金融行業(yè)數(shù)字化轉(zhuǎn)型趨勢(shì)還將繼續(xù)演進(jìn)。
作為數(shù)據(jù)密集型行業(yè),金融機(jī)構(gòu)在多年的信息化建設(shè)以及數(shù)字化轉(zhuǎn)型過(guò)程中積累了海量數(shù)據(jù),這些數(shù)據(jù)資產(chǎn)既關(guān)乎用戶個(gè)人隱私,也關(guān)乎商業(yè)機(jī)密和發(fā)展命脈,如何更高效安全地使用這些數(shù)據(jù),破除數(shù)據(jù)之間的壁壘,讓數(shù)據(jù)流動(dòng)起來(lái),進(jìn)一步激活數(shù)據(jù)要素的潛能,是金融機(jī)構(gòu)目前及未來(lái)必然面對(duì)的問(wèn)題。
現(xiàn)實(shí):原生安全需求疊加剛性合規(guī)
近幾年,國(guó)內(nèi)金融機(jī)構(gòu)接連被曝出數(shù)據(jù)安全事件,如商業(yè)銀行用戶數(shù)據(jù)在暗網(wǎng)被售賣、某支行未經(jīng)授權(quán)將客戶個(gè)人賬戶流水外泄、內(nèi)部員工售賣公民個(gè)人征信信息非法牟利、多家金融App因隱私條款不合規(guī)遭監(jiān)管部門點(diǎn)名……涉案人員從臨時(shí)工跨度到行長(zhǎng),涉及數(shù)據(jù)量級(jí)高達(dá)千萬(wàn)令人側(cè)目。
金融行業(yè)原生性的數(shù)據(jù)安全問(wèn)題正隨著指數(shù)級(jí)增長(zhǎng)的數(shù)據(jù)量、愈加復(fù)雜的業(yè)務(wù)流程、不斷升級(jí)的竊密手段而日益嚴(yán)重,不僅是外部攻擊、惡意竊取需要警惕,各類敏感的客戶信息及商業(yè)經(jīng)營(yíng)信息在使用、傳輸、共享等數(shù)據(jù)處理過(guò)程中面臨著越權(quán)濫用甚至非法利用的風(fēng)險(xiǎn)。
也正因?yàn)閿?shù)據(jù)是驅(qū)動(dòng)金融行業(yè)發(fā)展的新引擎,安全保障則猶如壓艙石,除去《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等上位法之外,針對(duì)金融機(jī)構(gòu)的數(shù)據(jù)安全監(jiān)管政策的數(shù)量與力度都堪稱各行業(yè)之首,數(shù)據(jù)開(kāi)發(fā)利用過(guò)程中面臨剛性的數(shù)據(jù)合規(guī)要求。
近年部分金融行業(yè)數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)
困境:數(shù)據(jù)使用與數(shù)據(jù)安全難兩全
加強(qiáng)數(shù)據(jù)安全保護(hù),既是金融機(jī)構(gòu)自身發(fā)展的主觀需要,也是滿足行業(yè)監(jiān)管的客觀要求,金融機(jī)構(gòu)或多或少都已經(jīng)或正在加碼安全建設(shè)。根據(jù)2020年《中小銀行數(shù)據(jù)安全治理報(bào)告》的調(diào)研,雖然92.5%的銀行已經(jīng)開(kāi)展了數(shù)據(jù)安全治理工作,但是采用成熟的方法論幾乎是0%,普遍存在數(shù)據(jù)安全體系建設(shè)成效參差不齊、未遵循科學(xué)的方法論、知識(shí)和能力不足的情況。
在數(shù)據(jù)作為核心的資產(chǎn)要素,只有真正流動(dòng)起來(lái)才能發(fā)揮價(jià)值的當(dāng)下,數(shù)據(jù)使用與數(shù)據(jù)安全的平衡兼顧存在以下棘手的難點(diǎn):
對(duì)自身的數(shù)據(jù)資產(chǎn)看不完整 ——數(shù)據(jù)多而且增長(zhǎng)快,存在的位置及形態(tài)千變?nèi)f化,金融機(jī)構(gòu)無(wú)法完全掌握組織內(nèi)有哪些類型的敏感數(shù)據(jù),這些數(shù)據(jù)的分布情況以及面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)。這導(dǎo)致無(wú)法為數(shù)據(jù)使用合規(guī)提供完整的敏感數(shù)據(jù)資產(chǎn)清單及風(fēng)險(xiǎn)評(píng)估。
無(wú)法還原數(shù)據(jù)流動(dòng)的路徑 ——敏感數(shù)據(jù)在業(yè)務(wù)系統(tǒng)以及終端電腦中存在頻繁的復(fù)雜交互場(chǎng)景,比如終端電腦從業(yè)務(wù)系統(tǒng)中下載敏感數(shù)據(jù),終端電腦中數(shù)據(jù)內(nèi)容及版本不斷變化,終端用戶之間敏感數(shù)據(jù)交互流轉(zhuǎn)。數(shù)據(jù)無(wú)序流轉(zhuǎn)、駐留,導(dǎo)致數(shù)據(jù)防護(hù)失控,數(shù)據(jù)一旦泄露也無(wú)法準(zhǔn)確追責(zé)。
安全與業(yè)務(wù) 難以 兼顧 ——組織內(nèi)各業(yè)務(wù)線有大量的數(shù)據(jù)分析及系統(tǒng)運(yùn)維等接觸敏感數(shù)據(jù)的數(shù)據(jù)運(yùn)營(yíng)場(chǎng)景,防護(hù)過(guò)程不能對(duì)數(shù)據(jù)開(kāi)發(fā)利用效率產(chǎn)生影響,同時(shí)也不能為了效率忽視敏感數(shù)據(jù)以及重要數(shù)據(jù)的防護(hù),這對(duì)安全防護(hù)的實(shí)現(xiàn)方式和管控粒度提出了更精細(xì)的要求。
解決:讓數(shù)據(jù)安全地創(chuàng)造價(jià)值
針對(duì)上述需求,數(shù)安行建立起AI驅(qū)動(dòng)的零信任數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái),可為金融用戶提供自動(dòng)化的數(shù)據(jù)價(jià)值發(fā)現(xiàn)及數(shù)據(jù)安全服務(wù),方案將按照“數(shù)據(jù)盤點(diǎn)、風(fēng)險(xiǎn)評(píng)估、安全防護(hù)”的分步建設(shè)原則,實(shí)現(xiàn)全類型多源數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及風(fēng)險(xiǎn)分析、全流程數(shù)據(jù)流動(dòng)治理與風(fēng)險(xiǎn)感知以及自適應(yīng)精準(zhǔn)化的數(shù)據(jù)安全防護(hù)。
首先,對(duì)敏感數(shù)據(jù)資產(chǎn)進(jìn)行全面盤點(diǎn)梳理。平臺(tái)內(nèi)置了基于金融行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)的敏感數(shù)據(jù)深度識(shí)別模型,支持上萬(wàn)種基于內(nèi)容的數(shù)據(jù)格式識(shí)別,覆蓋所有業(yè)務(wù)數(shù)據(jù)類型。對(duì)于自身特有的業(yè)務(wù)數(shù)據(jù),將通過(guò)基于少量數(shù)據(jù)樣本的小數(shù)據(jù)機(jī)器學(xué)習(xí)技術(shù)進(jìn)行智能分類。以此將形成完整的敏感數(shù)據(jù)資產(chǎn)目錄清單,并支持文件內(nèi)容、個(gè)人信息以及數(shù)據(jù)血親關(guān)系的多維度快速檢索。
然后,對(duì)敏感數(shù)據(jù)持續(xù)跟蹤溯源并評(píng)估風(fēng)險(xiǎn)。平臺(tái)通過(guò)輕量化終端安全代理對(duì)終端敏感數(shù)據(jù)
運(yùn)行過(guò)程進(jìn)行無(wú)改造映射,對(duì)敏感數(shù)據(jù)進(jìn)行自動(dòng)標(biāo)注,跟蹤數(shù)據(jù)狀態(tài)變化過(guò)程,能夠?qū)Σ煌袷降臄?shù)據(jù)進(jìn)行敏感信息識(shí)別標(biāo)注;跟蹤敏感數(shù)據(jù)在業(yè)務(wù)系統(tǒng)到終端之間以及不同終端之間運(yùn)行流轉(zhuǎn)軌跡,完整溯源敏感數(shù)據(jù)流轉(zhuǎn)過(guò)程;感知敏感數(shù)據(jù)擴(kuò)散濫用風(fēng)險(xiǎn),對(duì)于敏感數(shù)據(jù)流出業(yè)務(wù)范圍、越權(quán)訪問(wèn)等風(fēng)險(xiǎn)快速識(shí)別響應(yīng)。
再者,對(duì)敏感數(shù)據(jù)進(jìn)行自適應(yīng)精準(zhǔn)防護(hù)。平臺(tái)以零信任數(shù)據(jù)安全架構(gòu)為基礎(chǔ),對(duì)使用敏感數(shù)據(jù)的用戶及設(shè)備進(jìn)行持續(xù)身份鑒定及風(fēng)險(xiǎn)評(píng)估,針對(duì)不同的業(yè)務(wù)部門、數(shù)據(jù)角色、數(shù)據(jù)分類以及不同的數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí),執(zhí)行細(xì)粒度的訪問(wèn)控制策略。為數(shù)據(jù)分析人員、開(kāi)發(fā)人員以及運(yùn)維人員等提供數(shù)據(jù)安全沙箱運(yùn)行環(huán)境,防止敏感數(shù)據(jù)擴(kuò)散濫用。
價(jià)值:無(wú)感而有效
數(shù)安行一直認(rèn)為,真正好用易用的解決方案恰恰是不需要太多存在感的。部署上更少地改動(dòng)現(xiàn)有的架構(gòu),運(yùn)行上更少地打擾日常的業(yè)務(wù),效果上真正能防范遏制住風(fēng)險(xiǎn)的發(fā)生,切實(shí)去推動(dòng)數(shù)據(jù)的使用與價(jià)值發(fā)現(xiàn)。
更全面 更深度
平臺(tái)的敏感數(shù)據(jù)發(fā)現(xiàn)模型超過(guò)1000+,并擁有小數(shù)據(jù)機(jī)器學(xué)習(xí)技術(shù),百份以下樣本自動(dòng)學(xué)習(xí)新的數(shù)據(jù)分類模型,能夠全面覆蓋金融行業(yè)通用的、用戶特有的、及持續(xù)新增的業(yè)務(wù)數(shù)據(jù),讓數(shù)據(jù)盤點(diǎn)不留死角,為開(kāi)展數(shù)據(jù)安全防護(hù)打下良好基礎(chǔ)。
全流程 動(dòng)態(tài)化
平臺(tái)依托零信任數(shù)據(jù)安全架構(gòu)以及內(nèi)置100+數(shù)據(jù)安全風(fēng)險(xiǎn)分析模型,對(duì)用戶及設(shè)備身份進(jìn)行持續(xù)動(dòng)態(tài)鑒定,對(duì)用戶、業(yè)務(wù)系統(tǒng)、應(yīng)用的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行持續(xù)評(píng)估,覆蓋數(shù)據(jù)全生命周期,真正實(shí)現(xiàn)全流程數(shù)據(jù)流動(dòng)治理與安全防護(hù)。
免改造 輕量化
平臺(tái)對(duì)數(shù)據(jù)業(yè)務(wù)全流程進(jìn)行無(wú)改造映射,實(shí)現(xiàn)安全防護(hù)與數(shù)據(jù)業(yè)務(wù)獨(dú)立運(yùn)行,輕量化安全代理對(duì)用戶終端計(jì)算性能以及用戶使用習(xí)慣無(wú)任何影響,避免出現(xiàn)過(guò)重的安全部署入侵業(yè)務(wù),最終被棄用的尷尬局面。
經(jīng)過(guò)分階段建設(shè),最終幫助金融用戶構(gòu)建以數(shù)據(jù)分類分級(jí)為基礎(chǔ)的敏感數(shù)據(jù)全生命周期的風(fēng)險(xiǎn)評(píng)估及合規(guī)保護(hù)體系,可以滿足國(guó)家相關(guān)法律、金融行業(yè)相關(guān)監(jiān)管的合規(guī)要求以及組織內(nèi)敏感數(shù)據(jù)的原生保護(hù)需求。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!