金融机构远程办公面临的安全挑战

当前,金融机构的业务模式、IT架构都发生了深刻变化。在建设远程办公系统时,金融机构需要面对以下几个方面的挑战:

如何实现“边界模糊化”网络环境下的安全接入?

随着金融机构基础设施云化、业务互联网化和办公移动化,不同角色的人员需要在任意时间、地点,用不同的网络和设备,访问业务资源。在分支机构组网、内部员工远程办公、运维人员远程运维,以及外包人员远程开发、合作伙伴远程访问等场景下,人、业务、数据开始走出内网,内网与外网之间的安全边界逐渐模糊,业务资源在互联网上的暴露面增大,带来了新的安全风险。

以VPN为代表的传统远程接入解决方案,一则IP、端口公开,无法帮助金融机构收敛资源暴露面,二则存在过度信任、静态授权的问题,无法实现细粒度的动态访问控制。在此背景下,金融机构需要重新构建网络安全边界,并基于新的边界实施动态访问控制,以保障远程办公安全。

如何确保终端设备安全可控?

在移动展业、远程办公中,金融无法完全掌控员工使用终端设备的安全状态,BYOD的普及更是使这一问题雪上加霜。一旦分支机构、内部员工、外包人员使用的终端设备被攻破,将成为黑客进入企业内网的跳板,让企业难以防范。

近年来,金融机构积极推进信创建设,引入了大量信创终端设备。这加剧了终端设备的碎片化,造成终端安全部分产品存在不适配的问题,增加了终端安全的不可控性。

由于传统的远程办公方案终端安全能力有限,金融机构要么强制要求终端设备安装EDR、杀毒软件等安全软件,要么在客户端中集成其它厂商的杀毒软件,导致占用资源过度,影响终端设备性能,使得员工的操作体验不佳。

如何保证敏感数据不被泄露?

金融机构的业务应用、数据库中,存储着海量的敏感数据,时刻被黑客所觊觎。为了保障这些数据的安全,很多金融机构部署了数据防泄漏(DLP)产品,包括终端侧的EDLP和网络侧的NDLP。但是,传统DLP主要关注数据的外发行为,忽视了数据在访问、传输、存储中的安全问题。

在数据访问场景下,金融机构无法实现数据访问的“最小化授权”,精准控制数据的访问范围,也难以追溯数据资源的访问行为,实现闭环管理。在数据传输上,难以对数据进行加密传输,保证信息的完整性、机密性。在存储上,难以保证敏感数据在终端中的安全存储,防范终端侧的数据泄露。

如何满足金融行业合规要求?

近年来,我国的网络安全和数据安全法律法规体系不断完善,金融监管部门的执法力度与频率不断加大。金融机构既要遵守《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的要求,还有执行金融行业的《金融行业网络安全等级保护实施指引》、《金融数据安全 个人金融信息保护技术规范》、《关于加强银行业保险业移动互联网应用程序管理的通知》等行业规章和标准,合规压力不断加大。2023年以来,多家金融机构因网络安全、数据安全问题被处以行政处罚,给全行业敲响了警钟。

与此同时,金融行业的信息系统是关键信息基础设施,是攻防演练重点关注的行业。如何在攻防演练中保证远程办公正常开展,避免远程办公系统被攻破,已经成为金融机构必须妥善处理的问题。

预告:明天分享芯盾时代远程办公解决方案的新选择

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/63701.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux中inode、软硬连接

磁盘的空间管理 如何对磁盘空间进行管理? 假设在一块大小为500G的磁盘中,500*1024*1024524288000KB。在磁盘中,扇区是磁盘的基本单位(一般大小为512byte),而文件系统访问磁盘的基本单位是4KB,因…

基于卷积神经网络的垃圾分类系统实现(GUI应用)

1.摘要 本文主要实现了一个卷积神经网络模型进行垃圾图像分类,为了提高垃圾分类模型的准确率,使用使用Batch Normalization层、使用早期停止策略来防止过拟合等方法来优化模型,实验结果显示最终优化后的模型准确率较高90%左右。最终&#xf…

IDEA结合GitLab使用

GitLab新建仓库 使用管理员账号创建gitlab仓库创建空白文件填写项目名称及命名空间 注意:取消勾选【使用自述文件初始化仓库】,否则IDEA中push代码报错 设置仓库权限 【设置】-【仓库】-【受保护分支】中需要添加哪些角色可以提交与合并代码&#xff0…

apisix lua插件开发记录

1 如何匹配路径中的参数 文章给出了具体的方法,但有隐藏的坑未提及。 router radixtree_uri_with_parameter 启用后,对路径上的参数名有要求,不能有_。否则会提示404,因为 router radixtree_uri_with_parameter解析不了。 2 插…

洛谷 P1179 [NOIP2010 普及组] 数字统计 C语言

题目&#xff1a; https://www.luogu.com.cn/problem/P1179 思路&#xff1a;直接暴力过 代码&#xff1a; #include<iostream> using namespace std; int cnt(int x) {int sum 0;while(x){int temp x %10;if(temp 2){sum;}x x/10;}return sum; } int main(void) …

Android APP自学笔记

摘抄于大学期间记录在QQ空间的一篇自学笔记&#xff0c;当前清理空间&#xff0c;本来想直接删除掉的&#xff0c;但是感觉有些舍不得&#xff0c;因此先搬移过来。 Android导入已有外部数据库 2015.06.26在QQ空间记录&#xff1a;在Android中不能直接打开res aw目录中的数据…

【21天学习AI底层概念】day2 机器学习基础

按照由浅入深的顺序&#xff0c;下一步学习 机器学习&#xff08;Machine Learning&#xff09; 的基础是最自然的选择。机器学习是人工智能的核心技术之一&#xff0c;很多AI系统都依赖它。以下是学习路线建议&#xff1a; 第二步&#xff1a;机器学习基础 学习目标&#xff…

在GitHub上fork 别人的仓库 到 自己的仓库,clone到本地,处理后再上传回Github请求PR的过程

如题 一、fork 别人的仓库 到 自己的仓库 这是一种完全的复刻&#xff0c;所有内容都会被拿过来。 点击fork 写信息 创建fork 二、把它clone 到本地 先回到home&#xff0c;打开刚才 我们fork 的工程。 复制地址。 然后 在我们 本地 你去创建一个文件夹 来 接受他 比如我…

MATLAB 识别色块和数量

文章目录 前言步骤 1: 读取图像步骤 2: 转换为 HSV 颜色空间步骤 3: 定义颜色范围步骤 4: 创建颜色掩码步骤 5: 应用形态学操作&#xff08;可选&#xff09;步骤 6: 标记和显示结果完整代码步骤七 返回色块坐标 总结 前言 提示&#xff1a;这里可以添加本文要记录的大概内容&…

深入理解偏向锁、轻量级锁、重量级锁

一、对象结构和锁状态 synchronized关键字是java中的内置锁实现&#xff0c;内置锁实际上就是个任意对象&#xff0c;其内存结构如下图所示 其中&#xff0c;Mark Word字段在64位虚拟机下占64bit长度&#xff0c;其结构如下所示 可以看到Mark Word字段有个很重要的作用就是记录…

三星索引概念

三星索引概念 对于一个查询而言&#xff0c;一个三星索引&#xff0c;可能是其最好的索引。如果查询使用三星索引&#xff0c;一次查询通常只需要进行一次磁盘随机读以及一次窄索引片的 扫描&#xff0c;因此其相应时间通常比使用一个普通索引的响应时间少几个数量级。 三星索引…

文字稿 | MatrixOne2.0.0:AI向量与高可用能力的重磅升级MatrixOne 2.0.0 新特性解读

MatrixOne 2.0.0 是一款 AI 驱动的云原生超融合数据库&#xff0c;采用了存算分离的架构&#xff0c;全面优化了云上资源利用效率。 MatrixOne兼容 MySQL 协议和语法&#xff0c;具备支持混合负载场景的能力&#xff0c;并结合向量数据类型、全文检索等特性&#xff0c;为生成式…

Qt Xlsx安装教程

Qt Xlsx安装教程 安装perl 如果没有安装perl&#xff0c;请参考perl Window安装教程 下载QtXlsxWriter源码 下载地址 ming32-make编译32 lib库 C:\Qt\Qt5.12.12\5.12.12\mingw73_32>d: D:\>cd D:\Code\QtXlsxWriter-master\QtXlsxWriter-master D:\Code\QtXlsxWrit…

记一次js Long类型精度丢失问题

背景&#xff1a; 微信小程序和后端springboot后端服务联调&#xff0c;用户id是19位的数值型&#xff0c;通过postman工具调用没有精度问题&#xff0c;小程序调用用户id和后端返回的不一致。 解决办法 网上文章很多&#xff0c;自行搜索吧&#xff0c; 这是站内的一个博客&…

【49】AndroidStudio构建其他人开发的Android项目

(1)做Android软件开发&#xff0c;通常会看一些其他人开发的项目源码&#xff0c;当将这些项目的源码通过git clone到本地之后&#xff0c;用AndroidStudio进行打开时&#xff0c;通常会遇到一些环境配置的问题。本文即用来记录在构建他人开发项目源代码这一过程中遇到的一些常…

day08 接口测试(3)——postman工具使用

下载 postman 的历史版本&#xff1a;Postman 历史版本下载 - 简书 我自己根据我的电脑&#xff0c;安装的地址为&#xff1a;https://dl.pstmn.io/download/version/9.31.32/osx_64 今天开始学习 postman 这个测试工具啦。 【没有所谓的运气&#x1f36c;&#xff0c;只有绝…

OpenCV相机标定与3D重建(10)眼标定函数calibrateHandEye()的使用

操作系统&#xff1a;ubuntu22.04 OpenCV版本&#xff1a;OpenCV4.9 IDE:Visual Studio Code 编程语言&#xff1a;C11 算法描述 计算手眼标定&#xff1a; g T c _{}^{g}\textrm{T}_c g​Tc​ cv::calibrateHandEye 是 OpenCV 中用于手眼标定的函数。该函数通过已知的机器人…

Thinkphp6 模型软删除注意点

模型软删除异常 当在model use SoftDelete; 并配置了相关软删除字段和类型后&#xff0c;模型就支持软删除了。但是当执行delete方法后&#xff0c;会发现软删除异常&#xff0c;没有正在执行删除&#xff0c;只执行了一下sql: SHOW FULL COLUMNS FROM tb_xxxx;正确方法是&am…

vue中显示 .tif 图片

1、安装 tiff cnpm install tiff.js2、main.js 引入 import Tiff from tiff.js;<template><canvas id"tiff-canvas" style"width: 200px; height: auto;"></canvas> </template> <script> export default {mounted(){this…

day08 接口测试(4)知识点完结!!

【没有所谓的运气&#x1f36c;&#xff0c;只有绝对的努力✊】 目录 1、postman读取外部数据文件&#xff08;参数化&#xff09; 1.1 数据文件简介 1.2 导入外部数据文件 1.2.1 csv文件 1.2.2 导入 json文件 1.3 读取数据文件数据 1.4 案例 1.5 生成测试报告 2、小…