内部泄密成金融机构顽疾 数据加密护航信息安全
2013-12-25 14:09:41   来源:中华网财经   评论:0 点击:

导读:随着网络与信息领域新技术、新应用的迅速发展,信息安全新情况、新问题不断涌现,信息安全事件时有发生,而作为信息化程度很高的金融机构更是首当其冲。大数据的集中,为金融机构管理

(图片来源于网络)
随着网络与信息领域新技术、新应用的迅速发展,信息安全新情况、新问题不断涌现,信息安全事件时有发生,而作为信息化程度很高的金融机构更是首当其冲。大数据的集中,为金融机构管理、分析数据带来了便利,但也使其信息安全风险进一步集中化。
 
小Z是国内某知名金融机构的IT部门主管,因为所在行业的特殊性,公司掌握着大量客户的个人信息,有关业务的所有信息最终也都会转换成数据进行保存,而小Z的职责就是保证这些数据所在环境的稳定和安全。
 
经过长期以来的努力,小Z认为自己所在公司的信息安全程度已经很高,比如公司有着相对封闭运行的业务系统,所有电脑都已安装了企业级防病毒软件,并且在服务器的维护上也进行了重要漏洞的修补。而公司领导关心的更多是,企业会否因为数据的丢失而遭受重大损失,所以小Z转而将精力和划拨的预算投入到了数据的防灾备份上。
 
然而不久前发生的一件事让从事IT维护多年的小Z,不得不重新审视自己的信息安全观念。媒体爆出一家同行企业员工泄露、出售大量客户信息的新闻,让公司领导立即展开了内部检查,结果小Z的公司其实同样存在员工泄密牟利的现象。这件按理说并不该归责于小Z的事故,却也让他被扣除了一个季度的奖金,因为被泄露的是公司数据,领导问责小Z没有从内部泄密的角度尽到防护的职责。
 
其实小Z在客户信息保护方面,是做了相应防护措施的,也采购定制了行业内广为使用的平台类操作系统。但日常的业务操作以及一些必要的内部工作,肯定会涉及到员工对信息数据的调取和使用,问题就出在这里。事实上很多人都心里明白,泄密情况长期以来都是金融机构无法完全避免的难题,因为即使是信息化程度再高,仍然需要人的参与,不可能把所有信息数据都“锁”起来。
 
顶着“限期解决问题”的压力,小Z通过求助圈内好友,得知了目前许多机密性较高的政府机关和研发部门都在使用同方TST安全平台来防范泄密的发生。通过进一步了解,小Z得知TST安全平台使用的是同方自主开发的PCM高速流加密芯片,具有国家安全局开发认证的自主加密算法,不仅可以有效防止破解,而且运行在整个平台上的信息都是加密的,这些数据离开平台之后就会变成乱码,可以有效防止因外部攻击或内部人员造成的数据外泄,这恰恰解决了小Z此前的苦恼。而更让小Z高兴的是,同方TST安全平台的搭建周期并不算长,可以在尽可能短的时间内融入到公司的办公环境中,在领导限期下解决了问题。另一方面,智能的加密模式让公司内部的工作方式和流程没有被改变,避免了引起不必要的负面情绪。
 
在汇报审批通过后,很快小Z的公司就采用了同方TST安全平台来加强对内对外的信息安全防护。通过同方TST连接而成的内部安全共享网络平台,公司每一台计算机都装有可信密码模块,并将密钥储存在模块内。在日常工作中,员工可以在平台内对数据进行操作,数据文件可以自由地在公司内部流转,不受任何限制。但当员工将公司的涉密数据发送到平台外,数据文件将被自动加密,无法正常识别,只有管理员才可以将数据不受限制的明文发送。而对于一些具有更高机密性的数据文件,在进行专项会议或者文件共享时,小Z可以通过同方TST安全平台建立起相对封闭的局域工作网络,让各部门的总监或管理层在同一局域网内共享机密信息,其他员工并没有查看服务器或者重要信息的权限。
 
在经过小Z的演示和真实应用之后,公司领导对这种涵盖存储安全、使用安全、传输安全的多维防护方式表示了赞许,同时还指示公司的销售和接待,在以后与客户的接洽中,要着重传递出公司采用全新信息安全防护措施的信息。因为领导认为这有利于展示企业良好的商业信誉和社会责任感,今后将是企业在营销上的一大亮点,随着客户的信息保护意识不断加强,完善的信息安全体系也将会形成一种新的市场竞争力。
 

相关热词搜索:内部 泄密 金融机构

上一篇:比特币监管趋严 部分平台拟设离岸账户
下一篇:中消协:公众对信息安全满意度不及格

分享到: 收藏