产品动态 > 正文

解锁金融安全办公新姿势?我们给最优的落地路径!| 数智有声

2023-03-27

从《金融科技发展规划(2022-2025年)》到《金融标准化“十四五”发展规划》,一系列重要指导性文件的推出,“数字化转型”已上升为金融行业的核心主线,银行、证券、保险、基金、信托,纷纷按下数字化加速键。与此同时,数字业务开放、混合办公等新场景不断涌现,安全与风险间的博弈也更加激烈。

SD-WAN将成新基建重要支撑 工信部加快推进相关创新应用落地

1

新形势下存在哪些新的网络安全风险?

“金融数字化改变了传统的经营方式和办公模式”,网宿科技零信任安全产品总监陈旭明介绍,一个是业务形态逐渐数字化,外部可以访问的业务产品增加,网络暴露面扩大;一个是混合办公常态化,供应商、合作伙伴多方协同办公,接入金融机构网络的人员和终端规模增加,突破企业原有的安全边界,传统架构又难以应对边界泛化带来的内外部威胁。

2

如何构建新一代网络安全体系?

零信任建设是一个“统筹规划、分步实施、迭代演进”的体系化工程。陈旭明建议金融行业采用零信任理念来升级现有的安全架构,为内网安全和应用上云打造统一的访问入口。

具体而言,可以分为三个阶段。

第一阶段,局部试点。企业选择使用频度高且有一定安全风险的远程办公场景切入,比如供应商、外包、合作伙伴的接入场景。

首先是快速对接现有认证系统,管理所有金融业务的账号,划分不同身份、岗位、职责的权限,实现统一的身份可信和准入控制。

其次是提高终端接入安全性,检查终端是否有漏洞、是否异地登录以及密码强弱等,同时集成终端杀毒软件,检测恶意软件和病毒,提升终端环境安全系数。

最后是基于最小化原则,针对金融人员进行细粒度的访问控制授权,访问过程中调整相应的访问权限,避免账号越权访问。

第二阶段可以扩大到移动业务上,包括网厅、移动审批、外包开发、商户管理、视频双录等,将线上的业务统一到零信任安全架构,全面收敛企业资产。

这个阶段可以逐步引入数据沙箱及RBI技术,将敏感数据放在本地沙箱中运行,个人区域与沙箱内数据无法交互,包括复制黏贴、文件互传,保障数据安全。

第三阶段则是零信任的全面落地,将内网办公也纳入零信任架构,实现内外网一致的安全体系。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。