云盒子企业云盘全面升级,助力银行打造文档管理新平台
云技术时代下,全球数据急速生产与流动,银行对于电子文档的存储、管理、访问都有明确的法规要求,比其他行业都更注重数据的安全性和有效存储。随着互联网的普及、网上银行和手机银行成为用户常用型工具,生物特征验证、音视频存档、身份照片上传、业务文档生产形成了大规模的非结构化数据,占据银行80%的数据存储量,云盒子企业云盘全面升级,助力银行打造文档管理新平台。
从2010年到2020年,非结构化数据以44倍的速度猛烈递增,未来更是以指数级趋势增长。但银行的各类资产、投资、负债业务文件分散存储在各个办公电脑、U盘和OA系统中,可实现有效管控的数据不足20%。数据如何安全管理,关乎银行的生产命脉,云盒子企业云盘统计上百家银行、金融客户,发现了银行体系最常见的5大文档泄露风险场景。
1、员工保密意识薄弱
员工保密意识薄弱,极易因为个人利益,将敏感数据拷贝外发造成泄露。2017年3月,原建设银行余姚城建支行行长沈某知法犯法,将非法获取的1111条业主财产信息和127条贷款客户财产信息提供给他人用于招揽业务。
2、离职或调岗带走
员工因离职调动等原因,把敏感数据拷贝到移动设备带走。2018年4月,美国SunTrust银行证实,一名离职员工偷窃了该公司的客户联系人名单,超过150万名客户的个人信息遭到泄露。
3、U盘遗失
现阶段U盘依旧是很多银行最主要的存储和共享工具之一,但是也常常会出现U盘遗失、损坏的现象,不仅造成数据丢失,由于没有对这些U盘的数据进行数据擦除,也极易导致信息泄密。
4、病毒入侵
使用U盘的另一个风险就是容易将病毒带入银行内网,银行业务离不开内外网数据互通的场景,例如代发工资,需要业务员将数据通过U盘从外网传输到内网,一旦感染病毒,将会有扩散至全网的风险。
5、缺乏审计
文件外发、拷贝等泄密风险行为,无有效的审批控制手段,仅依靠内网准入的桌面管理系统,对访问操作进行留痕,却缺乏敏感数据过滤能力以及全生命周期记录能力。
综上因素,云盒子企业云盘集成云存储、安全沙箱技术,将各业务系统中的碎片化文档集中存储,构建全新银行非结构化数据中心,替换传统的FTP、邮件和U盘共享,实现更安全易用的文档共享方式。匹配银行信息资源深度管理和共享,打破各业务系统的信息孤岛,实现跨业务系统的非结构化数据中台。
1、统一存储、权限管控
将银行内部的客户资料、信贷数据、理财产品材料、影像、合同保单等电子文档集中存储在云盒子文档云上,对接各大业务系统,自建专属文档办公平台。
云盒子企业云盘在服务器、本地缓存和传输通道进行三重加密,文档均以密文形式存储。以数据安全为核心,上传、预览、修改、授权、禁止访问等12级细颗粒权限,对银行数据进行精细化管控,实现数据产生、存储、交换、使用等操作有序把控,按文件的重要程度设置密级和权限,阻断无权限人员访问的机会。
2、离职一键交接
当内部员工离职,可通过账号一键交接、账号禁用/删除、文件权限变更等多种方式,防止离职员工带走云端文件。云盒子企业云盘的大数据AI智能安全引擎,当后台检测到用户异常行为,比如大量下载、删除文件,会启动阻止操作,冻结账户,并通知管理员,能有效地避免离职员工的异常行为给公司带来危害。
3、设备数据擦除
数据集中存储后,U盘使用比例不断下降,将实行进一步管控,禁止相关外设设备带离银行办公场所,外发数据脱敏后可以通过移动APP端代替U盘调取。如果出现手机移动设备遗失,可通过设备擦除,清空手机云端数据,防止手机中的内部数据泄露。
4、文件上传阻断
文件上传到云盒子上时,系统将对文件进行安全审查,比如用户上传的文件包含病毒、非法词汇或属于限制类型,将无法正常上传,在第一步就扼制数据安全隐患的发生,防患于未然。
5、日志审计
银行系统的监管审计不仅是为了事后追责,更多是事前防御。云盒子日志审计实现数据采集、归档、存储、分享、使用到销毁,全生命周期监控,确保每一份数据流向合规、应用合宜,一旦出现数据大规模下载、删除、分享等异动,自行启动警报。并通过文件日志和后台日志审计,事后导出和分析日志报表,为安全审计提供客观依据,进行追查和恢复。
以银行为代表的金融机构数据量大,文件类型多,内容类别多,存储时间长,如何安全管理数据资产成为金融机构亟需解决的难题。目前,云盒子文档云现已为农业银行、中国人民银行、农商银行、河北银行、中信银行等银行机构提供服务,从岗位设置、人员权限、授权审批、协作沟通、审核监管等方面,加速推进金融行业数据健康发展。