浦发银行信用卡中心信息泄露防护实践
赛门铁克产品销售经理 张东英
【摘 要】@@ 随着业务的快速发展,银行数据受损的风险也在不断地增加.自推出首张信用卡以来,上海浦东发展银行(SPDB)信用卡中心(以下简称"中心")管理层意识到,虽然保护客户的敏感数据是当务之急,但最大程度降低数据泄露风险也很关键.中心需要一款可以防止数据泄露的解决方案,以便控制其不断激增的数据泄露事件.
【期刊名称】中国金融电脑
【年(卷),期】2011(000)007
【总页数】1
随着业务的快速发展,银行数据受损的风险也在不断地增加。自推出首张信用卡以来,上海浦东发展银行(SPDB)信用卡中心(以下简称“中心”)管理层意识到,虽然保护客户的敏感数据是当务之急,但最大程度降低数据泄露风险也很关键。中心需要一款可以防止数据泄露的解决方案,以便控制其不断激增的数据泄露事件。为了保护其网络上的所有通信(如电子邮件、即时消息、Web 和 P2P),消除每周 20 000 起数据泄露事件以及提高员工的安全意识,中心选择了 Symantec Data Loss Prevention Network Monitor 和 Enforce Platform。
中心的系统运营部经理李虎说:“刚开始时,我们每周会遇到20起通过电子邮件泄露敏感数据的事件,而每起事件都会涉及近1000条客户信息。”能够检测违规事件的效果很明显。李虎说:“安装了 Symantec Data Loss Prevention 的一个月内,数据泄露事件从20 000 起减少到 304 起。现在,该数字已减少为 0。”
查明数据泄露的根源
通过 Symantec Data Loss Prevention Network Monitor,中心可以监控通过各种协议(电子邮件、Web、即时消息和FTP)共享的数据,这样,中心就能够全面了解企业机密信息泄露的情况和泄露数据的员工了。现在,只要一检测到违规电子邮件,Symantec Data Loss Prevention 就会识别出该通信并发出警报。Symantec Data Loss Prevention EnforcePlatform 则会自动生成通知,将警告电子邮件发给发件人和发件人的经理。然后,Enforce Platform 会将事件信息收集到日报告中,该报告包含发送给员工的事件处理消息、发送给经理的通知和原始违规电子邮件。该系统还可以帮助中心找出漏洞以及让员工学习漏洞规避措施。
本文来源:https://www.2haoxitong.net/k/doc/77f1d5ff86868762caaedd3383c4bb4cf6ecb751.html
文档为doc格式