河北金融网络安全论坛:规范文件安全流转,营造金融安全环境
随着各地网安周的陆续开展,为推进金融网络安全工作,维护广大人民群众金融权益,河北省各地组织开展2021年国家网络安全宣传周金融日活动,在2021年10月15日河北金融网络安全论坛上,联软科技受邀出席,分享了“规范文件安全流转,营造金融安全环境”为主题的精彩内容。
数据在企业中承载着越来越重要的位置,随着企业业务的扩大,数据的商业价值,如内部信息、战略规划、知识产权、客户信息等各类重要数据也吸引了不法分子的眼光,这一点从近些年越来越多的数据安全相关事件的发生便可得出。数据安全事件不仅损害企业在行业社会的竞争力,还会对品牌声誉造成一定影响,严重的甚至会受到法律法规的惩罚。
企业的数据安全建设复杂,首先要基于数据安全战略的体系规划,包括数据、人员、流程、技术、规则等5部分,在实际建设的过程中需要关注具体场景并逐步完善数据安全体系,才能更好地形成数据保护制度。对于金融行业来说,有生产网、办公网、开发测试网、运维网等:存在跨网业务取数场景,像生产环境数据提取到测试环境、生产数据提取到办公区域等,传统的U盘、在线外发等方式在传输时增加了传递节点同时也增加了数据泄露的风险。
如何规范文件传输通道,保障文件传输安全?联软将在银行、保险、证券等金融各细分领域的技术、实践经验归纳,予已分享:
1、关注数据分级分类
结合企业自身实际情况,因地制宜,循序渐进,持续更新 。实现数据分级分类有2种方式:基于咨询形式、基于合规性要求设计的内置分类。
2、需要终端存留敏感文件自查或抽查等功能
进一步利用敏感文件工具,管理员可通过系统提醒、通报,要求员工进行处理,员工使用工具自查,对敏感文件进行处置(删除、集中加密备用),制作便携式U盘工具,作为监管审查手段。同时还可生成敏感文件分析报告,方便管理员进一步查看和管理敏感文件情况。
3、关注“文件流向管理”
企业应该规范文件流转通道,在关键节点位置进行精细化管控。关注内网流转控制+外部流转的需求和潜在风险。
4、传统网间交换常见方式的风险性
目前市面上也存在很多传统的数据交换方式,比如U盘、移动硬盘,FTP服务器、网闸或网盘,根据金融行业的使用情况,我们重点说下移动存储介质U盘,它虽然满足了隔离的要求,但是用户在使用过程中容易携带病毒,而且难以管理,很容易造成病毒内外网交叉感染甚至中勒索病毒。
上述传统的方式很难达到文件多网间安全高效传输的需求,针对目前市场上的需求,联软UniNXG安全数据交换系统在网络安全时代重新定义了“文件服务器”的功能标准,业界首创集“网络隔离、审计、审批、防病毒、防泄密、多网合一”于一体的产品。它以网络隔离为基础,以虚拟化技术为核心的解决方案,可在网络隔离的前提下,通过一套系统实现多个隔离网间的文件上传/下载/分享等操作。包括:
●隔离内部网络和外部网络,阻断不同网络间TCP/IP通讯;
●满足企业内部不同网络间的数据自动和手动交换;
●杜绝通过U盘等第三方外联设备进行网络间数据交换;
●文件在交换过程中,系统对文件进行防病毒扫描、审批审计和敏感检查。
建设安全数据交换通道
实现不同网络间的单向或双向数据文件交换,如:办公网->业务网、业务。
生产数据运维场景
使用场景:
生产网向开发测试网、办公网发送运维数据场景,取数前需先在OA上发起取数申请
实现效果:
限制登陆(提数人只能在指定电脑登陆nxg客户端)
与OA联动,自动审批和人工审批结合,确保数据合规的同时提高效率
堡垒机联动,业务取数场景
联软科技在自研的安全数据交换系统(UniNXG)的基础上,推出了与堡垒机相结合的方案,解决了企业数据中心管理过程中,数据进入不规范、数据泄露风险高、病毒木马入侵风险大等问题,让数据中心运维更有序。
零信任安全架构接入中的文件安全传输
随着企业VPN、移动终端、零信任网络等方式在远程办公需求和场景中越来越多。联软实现了远程办公中的文件安全传输,在零信任安全架构帮助企业实现动态授权和安全准入控制时,可同时通过UniNXG解决远程办公中文件传输的病毒防御、数据泄露、使用授权及审计留痕等需求。
数据泄密追溯取证、实现对数据流转跟踪
当敏感文件泄密后如何定位到泄密者?提供一种泄密后的文档、图片追溯行为对客户显得尤为重要。联软UniNXG安全数据交换系统支持文档内置标签,结合审计记录,为文档泄露提供了溯源和追踪功能。
联软科技以业务需求为出发点,结合多种安全管理手段设计开发的UniNXG安全数据交换系统,获得了《证券期货科学技术奖》及《2018年网络信息安全创新产品》奖项,目前已在银行、证券、医疗、税务、制造、房地产等行业得到了广泛的应用,联软深耕金融行业,经过十余年发展,在端点安全产品在金融领域市场份额居行业前列,证劵期货行业占比超过70%,全国21家大型商业银行中11家与联软达成了深度合作!联软在制造业、运营商、党政军、医疗、能源和交通等行业构建了较强的市场影响力,已服务超过3000家高端行业客户,未来的联软将帮助更多客户、合作伙伴更好更快地构建其网络安全基础设施的能力,为信息化经济护航,共同构建可控的互联世界!
