某商业银行是一家地方性商业银行,2014年正式进入千亿俱乐部。现有2家分行,51家支行,控股2家村镇银行,主要业务有公司业务、零售业务和金融市场业务等。在2020年发布 “2019年中国银行业100强榜单”中,此商业银行名列其中。
风险分析
目前某商业银行业的数据资产特点如下:数据量大、数据类型比较简单,敏感数据的分布不固定,数据类型以文本和数值型数据为主。重要而敏感的数据分布在员工的个人电脑、共享文件夹、移动存储介质和各种开放的存储介质中。而信息安全部门对敏感数据的数量一无所知。经过深入调查发现,该商业银行数据安全存在以下风险:
/ 终端管理缺乏数据审查手段
由于工作需要,终端(特别是笔记本、台式机等都配置了超强的CPU处理能力和容量巨大的存储介质)同时拥有了众多的数据传输通道,常见的通道有线网络、WIFI、USB、蓝牙、4G卡等,每一个通道都可以进行数据传输,则每一个通道都存在有数据泄露的风险。
// 网络及邮件外发数据缺乏深度审计能力
银行拥有防火墙、IPS、IDS、WAF等安全设备,但这些手段大部分都是针对从外到内的防护。目前银行的安全投资还是放在了从外到内的被动防护上,这也是我们经常能看到数据泄露的案例频发,并造成了巨大的社会影响的主要原因。从目前的大多数已经发生的数据泄露的事件来看,70%以上的的数据泄露是从内部泄露出去的。
敏感数据泄露主要途径
方案介绍
针对该银行的业务特点和需求分析,天空卫士以数据安全治理框架为依据,设计了数据安全治理方案。首先,对数据进行风险评估,确认需要保护的数据类型和定义;其次,针对数据资产进行分级分类,划分数据资产保护标准;最后,确认部署产品,完成该商业银行DLP泄漏防护系统的部署。
