论文部分内容阅读
客户数据意味着什么?金钱的损失,客户的流失,甚至是客户的不再信任,法律的追究,而由此带来的负面影响对于企业来说更是难以估计。
银行业大量数据丢失、客户隐私和信息的泄漏,带来一系列重要恶劣影响,为此,银行业对数据安全性的要求越来越高。各大银行纷纷出台了相应的数据安全管理办法,比如数据加密、设定访问权限等。但是,这样就是数据全生命周期的管理吗?还缺了什么?
两个忽略的安全漏洞
银行原始数据来自于客户,客户开设账户、存取款、转账、基金管理、投资理财等是银行数据的来源。而这些因客户行为而产生数据被录入到系统后,很容易想到的是外围黑客的攻击。按照Garnter的调研,有30%的数据安全事故来自于黑客,各机构都设立了防火墙、安全网络、客户信息检查等防范来自于外部的攻击。
那么,剩下70%的数据安全问题在哪?出自于内部。银行内部,可以接触数据的人有很多,主要是业务人员以及不容忽视的软件测试人员。
可以说,业务人员和软件测试过程是目前银行面临的被忽略的两个数据安全漏洞。业务人员每天与各种数据打交道,他们对银行的管理系统非常了解,且有进入系统的权利。而对他们的严格管理,是银行内部保证数据安全的关键。而软件测试过程则是很多银行所忽视的,但恰恰这一过程由于其特殊性,容易泄漏大量用户数据。
目前,银行上新业务的过程是这样的:先是顾问咨询,之后招标,编写程序、测试,然后是上线。而测试过程中,需要从业务系统中提取大量真实数据以保证测试的完整性,以解决真正的问题。而测试环境管理并不严格,甚至有的测试是在外包或合作伙伴处完成。这就意味着大量的业务数据暴露在光天化日之下。
用摄像机监控业务人员
要想防范每位业务人员,就必须跟踪并记录该业务人员所有的访问记录,这不仅仅是銀行数据安全的要求,也是诸如萨班斯法案这样的法律法规的要求。而其实,收集这些访问记录并不容易,毕竟银行的业务人员众多,很多时候很难看到业务人员的访问界面。
引入摄像机的概念是Compuware负责银行业务的大中华区总监Craig Little的提议。他认为,银行应该引入网络摄像机,通过网络检查和记录每个登录用户所做的事和所查看的资料,并以底片的形式保存下来,可以像幻灯片一样翻看。之后,将这些底片记入磁带库中,以备事后查询所用。这样,用户就可以在一个固定的地方,对通过网络进行的全球访问进行审计。
掩饰测试数据
毫无疑问,通过制定严格的数据管理政策,依靠每位员工和外包公司的自觉性只能治标而不能治本。所以,从流程上控制数据,让真实数据既变身成“假”数据,又可被测试,才是不让数据外泄的治本之道。
Craig Little认为,应该制定一套数据隐私的方法论。银行先对每个应用的敏感信息进行了解,之后为掩饰测试数据制定策略。确定策略后,制定流程将数据变身以掩饰真实数据,之后就把这些经过掩饰的数据交给测试部门完成测试。
听起来很简单,但真做起来没那么容易。对于银行来说首先是意识问题,让银行认识到测试数据的毫无安全性可言是第一步。第二步是如何进行数据掩饰。Craig Little建议,数据掩饰不应该只采用一种方法,而是应该对一条数据的不同字段采用不同的方法,比如个人账户,在账户姓名字段采用翻译的方法,把姓名Mary客户翻译成Bill,而在账号方面,可以采用隐藏法,“00108573”可以隐藏为“0010×××3”,账户余额是数字,可以进行加密,“2050”存款被加密成“100020”。而有些数据可以不被隐藏,直接就用正确数据,这样真中有假,假中有真,数据就更难被破译。
在这过程,银行只需制定好隐藏规则,系统自动从数据库中抓取数据,之后按照规则进行自动加密,这样当有测试人员接触到这些数据时,既不耽误测试,又不担心数据丢失。
银行业大量数据丢失、客户隐私和信息的泄漏,带来一系列重要恶劣影响,为此,银行业对数据安全性的要求越来越高。各大银行纷纷出台了相应的数据安全管理办法,比如数据加密、设定访问权限等。但是,这样就是数据全生命周期的管理吗?还缺了什么?
两个忽略的安全漏洞
银行原始数据来自于客户,客户开设账户、存取款、转账、基金管理、投资理财等是银行数据的来源。而这些因客户行为而产生数据被录入到系统后,很容易想到的是外围黑客的攻击。按照Garnter的调研,有30%的数据安全事故来自于黑客,各机构都设立了防火墙、安全网络、客户信息检查等防范来自于外部的攻击。
那么,剩下70%的数据安全问题在哪?出自于内部。银行内部,可以接触数据的人有很多,主要是业务人员以及不容忽视的软件测试人员。
可以说,业务人员和软件测试过程是目前银行面临的被忽略的两个数据安全漏洞。业务人员每天与各种数据打交道,他们对银行的管理系统非常了解,且有进入系统的权利。而对他们的严格管理,是银行内部保证数据安全的关键。而软件测试过程则是很多银行所忽视的,但恰恰这一过程由于其特殊性,容易泄漏大量用户数据。
目前,银行上新业务的过程是这样的:先是顾问咨询,之后招标,编写程序、测试,然后是上线。而测试过程中,需要从业务系统中提取大量真实数据以保证测试的完整性,以解决真正的问题。而测试环境管理并不严格,甚至有的测试是在外包或合作伙伴处完成。这就意味着大量的业务数据暴露在光天化日之下。
用摄像机监控业务人员
要想防范每位业务人员,就必须跟踪并记录该业务人员所有的访问记录,这不仅仅是銀行数据安全的要求,也是诸如萨班斯法案这样的法律法规的要求。而其实,收集这些访问记录并不容易,毕竟银行的业务人员众多,很多时候很难看到业务人员的访问界面。
引入摄像机的概念是Compuware负责银行业务的大中华区总监Craig Little的提议。他认为,银行应该引入网络摄像机,通过网络检查和记录每个登录用户所做的事和所查看的资料,并以底片的形式保存下来,可以像幻灯片一样翻看。之后,将这些底片记入磁带库中,以备事后查询所用。这样,用户就可以在一个固定的地方,对通过网络进行的全球访问进行审计。
掩饰测试数据
毫无疑问,通过制定严格的数据管理政策,依靠每位员工和外包公司的自觉性只能治标而不能治本。所以,从流程上控制数据,让真实数据既变身成“假”数据,又可被测试,才是不让数据外泄的治本之道。
Craig Little认为,应该制定一套数据隐私的方法论。银行先对每个应用的敏感信息进行了解,之后为掩饰测试数据制定策略。确定策略后,制定流程将数据变身以掩饰真实数据,之后就把这些经过掩饰的数据交给测试部门完成测试。
听起来很简单,但真做起来没那么容易。对于银行来说首先是意识问题,让银行认识到测试数据的毫无安全性可言是第一步。第二步是如何进行数据掩饰。Craig Little建议,数据掩饰不应该只采用一种方法,而是应该对一条数据的不同字段采用不同的方法,比如个人账户,在账户姓名字段采用翻译的方法,把姓名Mary客户翻译成Bill,而在账号方面,可以采用隐藏法,“00108573”可以隐藏为“0010×××3”,账户余额是数字,可以进行加密,“2050”存款被加密成“100020”。而有些数据可以不被隐藏,直接就用正确数据,这样真中有假,假中有真,数据就更难被破译。
在这过程,银行只需制定好隐藏规则,系统自动从数据库中抓取数据,之后按照规则进行自动加密,这样当有测试人员接触到这些数据时,既不耽误测试,又不担心数据丢失。