從“池子事件”看銀行業應如何保護內部敏感數據

數據防泄漏

數據防泄漏

最近“池子事件”把中信銀行推向了輿論風口,事情的始末是這樣的:脫口秀演員池子的個人銀行賬戶信息在未經允許的情況被泄露,要知道銀行賬戶信息設計個人隱私,泄露用戶信息屬于違法行為。這一事件導致中信銀行被曝出以往的一些用戶泄露事件,相信這一事件的發生給中信銀行以及其他銀行再次敲響了用戶敏感信息保護的警鐘。

其實銀行賬戶信息泄露已經不是什么新鮮事了,只不過作為普通用戶一般不會在意,也不會去追究。但是恰好這次事件發生在了公眾人物身上。所以一瞬間熱度躥升。

那么作為銀行這一方,該如何保護自己內部的敏感信息。

上述信息泄露事件,很明顯是內部人員故意為之,所以銀行要想防止用戶信息泄露要從內部抓起,從規章制度到部署數據防泄漏軟件這都是必須的。

下面聊一下銀行該如何防止內部員工引起的數據泄露事件。

制定嚴格的規章制度

無規矩不成方圓,對員工進行安全意識培訓,強調數據泄露事件對員工、企業會帶來的不良影響,并且指定嚴格的規章制度,對泄密者進行嚴肅處理。

部署數據防泄漏軟件

市面上數據防泄漏軟件有很多,審計、加密等產品,均可滿足企業的數據安全需求。

比如Ping32終端安全管理軟件,可以嚴格管控員工的電腦行為,防止數據通過電腦終端泄露。Ping32的哪些功能能夠幫助銀行防止數據泄露呢?

員工電腦監控

通過Ping32的員工電腦監控,可以清楚的了解員工在終端上面的所有操作,比如網頁瀏覽、聊天、外發文檔、電子郵件等信息。員工電腦監控為企業提供一個事后追責的證據,并且也可以隨時查看員工是否有做敏感操作。

移動存儲管理

優盤也是信息泄露的主要途徑之一,通過Ping32移動存儲管控,嚴格限制企業內部優盤的使用,能夠有效的防止用戶個人信息通過移動存儲泄露。

屏幕水印

拍照、截圖泄密途徑往往會被企業忽視,但是拍照、截屏的途徑也會導致數據泄露事件,要想完全禁止拍照泄密,幾乎是不現實的,企業只能夠通過屏幕水印的手段來震懾拍照、截圖等行為,并且起到追溯的作用,在發生拍照、截圖泄密后,企業可以快速鎖定泄密者。

最后,Ping32數據防泄漏的功能不止于此,經過“池子事件”相信各家銀行都會自查內部信息安全,您可以聯系我們獲取數據防泄漏解決方案。

商業機密泄露的幾個敏感途徑

很多企業逐漸意識到內部人員泄密才是導致內部信息安全事故的罪魁禍首,所以目前逐漸將信息安全建設的工作中心放到防止內部人員泄密中來。為防止員工泄密,很多企業會在員工入職時,與之簽訂相應的保密協議,但是,并沒有從根本上產生抵制的效果,反而一些違背職場道德,觸犯法律底線,出賣公司核心資料的員工更積極的尋找其他的泄密端口,導致泄露企業機密數據的時間屢禁不止。

一般員工泄密會使用以下幾個常見途徑:

使用移動便攜設備,私自將機密信息惡意拷出

將近70%的員工離職,會惡意將內部的核心信息使用復制、剪切的方式將這部分信息帶走,研發人員帶走研發成果,銷售人員會帶走企業內部重要的客戶資料,甚至財務人員會帶走財務數據的副本。那么對于日常工作交付不需要借助U盤、移動硬盤的員工而言,可直接使用Ping32管理平臺禁止員工使用移動便攜設備的行為,或者只允許使用公司許可過的辦公U盤。

使用聊天工具的行為不規范,有意或無意泄露內部的機密信息

Ping32可將員工外發的聊天內容,進行深度的聊天語義分析,判斷是否有泄密風險。

移動便攜設備丟失,導致存儲數據無可復原,還可能出現存儲內容被惡意散播的風險

出現這種情況,不妨可以直接使用Ping32移動存儲設備加密板塊,加密后的U盤、硬盤只能在管理員許可的電腦中使用,在其他電腦設備中是無法讀取的。

員工對外傳輸的文件,不受控制,可隨意傳播

可將內部的機密文檔進行加密,加密后的文檔流轉情況,可受管理人員限制。

郵箱使用行為不規范,可能將內部資料以郵件附件的形式外泄

Ping32內網安全產品支持對電子郵件的外發行為進行管控,如可限制只允許將郵件發送到某個郵箱,或是只能通過某個郵箱完成郵件的發送。

各種網盤的使用,也是導致泄露商業機密的重要端口

如想對員工使用網盤的行為進行管控,不妨可以直接借助Ping32終端安全管理平臺進行一系列的功能體驗。

員工只能使用管理人員許可的軟件進行辦公,能否實現?

Ping32軟件黑名單

Ping32軟件黑名單

目前,正是企業進行用工復產的關鍵時刻,很多公司也在積極進行招聘工作,員工數量增多勢必會帶來人員管理方面的問題,最直觀的是工作效率。據調查大多數員工會占據大約20%的工作時間用于處理個人事務、娛樂、休閑等,這部分時間的流失對員工的工作效率來看將會是個致命影響。為規范員工的工作行為,提高工作效率可直接對員工電腦中的應用使用情況進行管理。員工只能使用管理人員許可的應用程序進行辦公,可以通過Ping32實現。

設置軟件白名單即可對電腦操作行為進行一個全局的管控,最直觀的效果是,管理人員不允許員工私自安裝白名單以外的軟件,只能使用用戶在軟件商城中呈現的已經進行許可過的程序,極大限度的規范員工的辦公行為,工作效率方面自然會有顯著的提升。我們可以模擬一個場景,某員工處在公司的財務部門,平時的工作交付只需要使用報表、開票軟件、聊天工具、財務軟件即可,其他的一些娛樂應用、股票軟件的使用可能對員工的工作效率產生影響,此時,可直接將財務人員辦公必備的程序添加到Ping32軟件白名單中,員工電腦開機之后相應的限制策略即可自動生效,避免直接下發口語式的命令,員工管理更優雅。

Ping32員工工作效率統計報表

工作效率評估

工作效率評估

傳統的終端安全產品喜歡使用詳細內容展現的方式,為使用者提供多內容的數據呈現。回歸到日常的使用環境下,終端安全產品最終的使用者基本上會是該企業的管理層人員,所以只是單純進行審計內容查看對很多終端的管理人員而言會浪費大量的時間在內容查看方面,如果是做成報表的呈現方式,就內容查看效率而言勢必會提高幾個等級,如果再將某員工的日常工作情況通過Ping32計算出整個的工作效率,再以報表的形式展現,才是比較完美的。

首先Ping32先將員工的日常電腦操作行為進行收集,結合數據分析行為,評估工作效率。Ping32可將終端瀏覽網站、軟件使用情況進行統計,Ping32的行為分析引擎可以定期進行員工的工作效率評估。內置豐富的策略庫,其中包含豐富的應用、網站評價規則。為工作效率評估內容更加精準,管理員可手動調整對某應用、網頁的評價規則。比如可手動評價淘寶商城與工作的相關度如何。

Ping32會定期對員工的工作效率進行評估,形成報表。使用人員可自定義在員工工作效率報表統計模塊,查看員工的工作效率排行榜。結合Ping32員工離職風險評估板塊,有意查看工作效率低下的員工是否有離職風險,如果顯示離職風險較高,此時建議借助Ping32文檔備份功能,有意識將該員工可能接觸到的重要數字文檔進行備份,或部署其他的內部安全管控措施,防患未然。

員工飛單需要通過什么途徑收集證據?

員工電腦監控

員工電腦監控

Ping32作為一款專注內網信息安全的產品,在防止員工飛單和對飛單人員進行證據收集方面也有一套自己獨特的管理措施。在管理人員已經發現某員工已經有飛單嫌疑時我們需要先回顧下之前的用工情境下是否已經與該人員簽訂相應的勞動合同并繳納職工社保,如果已經具備相應條件,即可再針對Ping32對疑似飛單人員的各項操作密切關注,收集有效證據。
我們主要通過以下幾個方面來收集員工不當的辦公行為記錄:
即時通訊記錄
通過Ping32可將某特定員工的具體聊天內容進行收集,支持敏感語義分析。管理人員可實時捕獲員工的敏感聊天信息,收集到的內容支持導出和備份。
屏幕錄像
目前拍照和錄音已經不作為收集員工泄密證據的主要手段。照片內容可修改,錄音資料方面可通過改變聲波來進行惡意篡改,所以兩者已經不被作為收集證據的主要手段。目前可通過將電腦操作內容以錄像形式保存下來的方式來進行泄密環節全周期證據收集的必要手段,通過Ping32終端安全管理系統可完成錄像內容的備份,支持自定義選擇存儲路徑、保存時間、錄像形成時間間隔等。?外發文檔內容備份
Ping32可將員工通過郵箱、網盤、聊天軟件、硬盤、U盤等途徑外發出的文檔進行集中備份。

再結合相關律師事務所辦事人員的協助,積極尋求法律幫助,挽回企業形象和相關經濟損失。

一起聊聊可能導致員工泄密的幾個敏感途徑

數據防泄漏

數據防泄漏

當工作場所發生數據泄密,尤其是泄露事件導致員工的個人可識別信息暴露時,有24%的員工會承認有共享機密的商業信息,絕大部分員工會存在狡辯、與自己無關的心理。在這樣的背景下必須加強對于關鍵數據的保護,日常的辦公環境下, 對可能給內部信息安全帶來隱患的信息輸出端口加強管理。雖然許多泄密事件都被歸類為“意外”,但他們都基本起源于惡意的意圖,最終給自身帶來多方面的收益。為避免出現上述情況,我們可以將可能給內部信息導致泄露風險的端口進行收集,并通過Ping32給出相應的解決方案。

內部員工通過一系列的電腦操作,惡意泄露內部數據

員工連接互聯網之后,不當的郵件傳輸、聊天、網盤、發帖、拍照、打印、截圖等行為,是導致員工泄密的主要手段,員工一旦有出現泄密意向,數據泄密的過程中管理人員是不易察覺的,這種情況下,對員工的電腦操作行為進行事前管控就顯得比較重要,通過Ping32制定文件外發管控策略,健全內部安全防御體系,對員工來講起到了震懾性作用,對企業人員管理來看,管理體系更加規范,安全系數提高。

一些存有內部機密信息的便攜設備丟失和維護失密

移動存儲設備例如硬盤、U盤等,一旦遺失、維修或者報廢后,其中的存儲數據往往暴露無遺。即便目前部分員工目前會喜歡使用云文檔的方式進行辦公,出差人員的大量事務處理等都會不可避免的使用移動存儲設備,Ping32移動存儲設備加密系統可將辦公的存儲設備進行加密,加密后的設備只能為我所用,其他人員即便有可能接觸到這個設備,內部信息是不可讀取的。

員工不當的上網行為導致沾染惡意病毒或木馬

員工隨意安裝非官方網站的軟件程序,沾染惡意病毒和木馬,導致電腦數據被惡意損壞,增加內部信息泄密的風險。針對這種情況,可以借助Ping32軟件商城,員工只能在工作電腦中使用企業軟件商城中的正版軟件程序,禁止私裝軟件,避免沾染惡意勒索病毒,保障內部信息安全。

企業如何防止因為裁員引起的數據泄露

離職泄密

離職泄密

2020年對于全國人民來說注定是不平凡的一年,而對企業來說也是坎坷的一年。受疫情的影響很多企業面臨居家辦公以及業績下滑的現狀。很大巨頭企業也紛紛選擇了削減人員、停止擴招等措施來使企業進行過度,創業公司不是倒下就是裁員減少運營成本。

企業可以為了安穩度過這次的“寒冬”進行裁員,那么員工同樣可能為了“過冬”而帶走公司敏感數據,以利用這些敏感信息作為資源換取下一份工作。公司客戶的聯系信息、公司各種密碼、資料,都可能成為竊取目標。個別員工甚至會對公司懷有惡意,肆意刪除或是篡改公司的重要資料。所以,如果在裁員時沒有做好相應措施,很可能會讓自己又栽一個“跟斗”。

被竊取的機密信息即使不直接被利用,也可能被有意無意地提供給其他有犯罪意圖的人或在黑市售賣,出了問題又無從查起,只能企業承擔責任從而給企業帶來更大的損失。裁員是為了讓企業更好的度過這個緊張的時期,所以企業更要做好信息的安全防護。

審計員工網絡行為

很多泄密事件的發生都是難以察覺的,因此不能夠做提早的防范。Ping32可以對員工的網絡行為和文件外發行為進行詳細的記錄并進行分析,不僅可以幫助企業和單位及時發現和制止可疑行為和泄密行為,避免更大損失,同時還可以在發現信息泄漏事件后及時追查出泄密者并留下維權證據。

管控USB外接設備使用

移動存儲設備由于其便攜性經常應用于日常的數據拷貝工具,很多員工在離職前有拷貝公司資料的習慣。通過移動存儲設備拷貝數據也不容易并發現,因此Ping32可以對移動存儲設備的使用進行管控,并對其拷貝行為進行詳細的記錄。

文檔備份,防止惡意篡改、刪除

一旦被裁員有些員工就會容易產生不滿,很可能在臨走前篡改或者刪除公司的重要文件,比如報表、設計圖紙、合同等。Ping32可以對重要文件進行增量備份、全盤備份、刪除備份,防止員工對公司文件的惡意篡改或刪除。

Ping32使企業在數據安全和員工生產力中獲得平衡

Ping32數據防泄漏

Ping32數據防泄漏

很多企業認為員工泄密事件的發生與自己無關,但是每年都有“血淋淋”的案例告訴企業管理者內鬼危害堪比黑客,攘外先安內。內部員工泄密事件在逐年翻倍增長,告訴企業內部信息防泄漏的重要性,但是企業又有了新的擔心,進行內部信息的管控是否會影響到企業內部正常、高效的業務運轉。很多企業為了保證內部商業信息的安全,采用加密的方式來進行管理,這確實是一個一勞永逸的辦法,但是對于一些以銷售為主的企業來講,企業的業務運營要求的就是數據的高速流轉、交互,加密對其來說無疑是有拘束性的。在工作中,我們常常遇見要馬兒跑又要馬兒不吃草的情況,這種時候,我們能做的總是盡量在這兩個中找到個平衡點,讓企業可以做到魚與熊掌二者兼得。

Ping32終端安全管理系統以使用場景為驅動,以數據智能識別和發現為基礎通過授權控制、審計追溯等手段,在保護數據安全的前提下,也保證了數據的高效傳輸、分享和交換。

精準統計用戶行為

Ping32詳細記錄員工在終端的行為,上網瀏覽、即時通訊、電子郵件、移動存儲、文檔操作、程序應用、打印記錄等等

自動進行行為分析,攔截敏感操作

對員工終端行為進行自動分析,比如聊天語義敏感詞分析,外發文件內容分析,發現員工敏感行為自動告警,并根據預設的策略進行攔截。

多樣化報表呈現

管理員可以對某段時間內公司員工具體的上網瀏覽情況統計,如設置本月、技術部等條件進行統計,得到技術部本月上網行為統計報表,有效地統計用戶的上網瀏覽時間及排名情況,為規范上網行為提供依據,并可作為績效考核憑證。

企業安裝員工監控軟件后如何保障員工的隱私

員工工作效率評估

伴隨內部人員泄密事件的增多,很多公司會首先考慮使用上網行為管理軟件,來約束員工的上網行為,達到防止員工泄密、提高工作效率的目的。由于內網安全產品可以將員工所有的電腦操作呈現透明的狀態,員工的一些隱私信息也可能會被管理人員查看,可能會導致員工的抵觸心理。為保障員工的利益,企業還需要做到以下幾點:

  • 需要明確審計范圍的界限,有些崗位人員可能不需要審計他全部的電腦操作行為,可適當對這部分人員的審計范圍做減法。根據不同的工作人員,設置不同的管理權限;
  • 對審計人員的權限進行劃分

比如Ping32上網行為管理軟件可自定義劃分超級管理員和普通管理員的身份。誰有查看審計內容的權限,可查看內容具體包含哪部分,普通管理人員是否有直接查看員工敏感上網內容的權限等都是出于員工角度,企業需要考慮的。

  • 上網行為管理軟件需要善于規整軟件所有收到的信息,如展示為報表形式

多維度、有效的報表體現,對于管理人員高效的查看員工的上網行為情況是非常有幫助的,可以直觀獲取重要信息,反應關鍵問題,為管理者制定人員管理計劃提供依據。

出于人性化用工考慮,最好做到告知義務,并在相應的企業文化條款、規章制度中明確體現,完善企業的管理體系。

企業對數據防泄漏軟件的幾個誤區

數據防泄漏

數據防泄漏

數據防泄漏對于任何企業來說是沒有捷徑的。很多企業認為數據泄露不會發生在自己身上,這是一個巨大的誤區。在如今快節奏的環境中,如果不采取適當的數據安全措施,企業很可能會面臨數據泄露風險。

那么企業該如何確保有價值的信息是否被泄露呢?其實,正確的了解企業員工在做什么,企業就可以對員工的行為進行管理,防止數據泄露。下面是一些企業對數據防泄漏的常見誤區。

數據防泄漏太繁瑣,尤其是對于小型公司

很多中小企業管理員會陷入這樣一個誤區,他們認為采用數據防泄漏系統意味著他們整個公司將所有精力放到這件事情上。甚至也會但系數據防泄漏系統是否會更改員工的工作習慣,導致生產力降低。因此這也就很容易理解為什么會排斥部署數據防泄漏系統。

然而如今的數據防泄漏系統,比如Ping32,對于用戶來說非常輕量級,操作設計簡單,即使沒有專業的知識,學習成本也會相對較低。

數據防泄漏系統會對網絡造成壓力

如今的數據防泄漏產品對網絡影響已經非常小了,此類產品可以根據網絡資源進行定制設置,并且不會影響系統的正常運行。

數據防泄漏系統會導致電腦變慢,影響生產力

這是一個巨大的誤區,很多對數據防泄漏產品不是很熟的人會相信數據防泄漏系統會對企業終端造成比較嚴重的影響。現在數據防泄漏系統對員工電腦的影響甚微,很多廠家已經做了大量工作來降低對員工生產力的影響。比如Ping32終端安全管理系統,產品輕量穩定,在員工電腦靜默運行,無感知。絲毫不會降低員工的生產力。除此之外,在Ping32的協助之下,企業員工生產力也會得到提升。

最后,你的企業需要數據防泄漏解決方案,請聯系我們,在數據防泄漏方面,你一定能找到適合你的方案。