银行数据库安全风险浅析

  互联网的急速发展和网上银行业务的开展使得银行数据库信息的价值及可访问性得到了提升,也使数据库面临来自互联网严峻的挑战。这些安全挑战不仅来自于银行外部,银行内部同样存在核心数据遭泄露的安全隐患。

  诸多银行核心数据泄露的事件,已经让银行管理人员意识到数据的重要性,那么银行在发展过程中面临哪些数据安全问题呢?

  银行的业务范围包括个人业务、公司业务、投行业务和国际业务等,业务数据存储周期长,数据量随着时间增长而增多,为银行带来诸多安全挑战:

  2、 重拦截而轻体验:以全是坏人定位管理对象,导致合法人员处理正常业务流程执行不畅,坏人却可轻易绕过管控。

  4、 忽略事后审计:现阶段安全多重视事中控制,缺乏数据泄露后的审计能力与追溯能力。

  为解决传统运维模式面临的事前身份不明确,授权不清晰,事中操作不透明,过程不可控,事后操作无法审计,问责追究不明确等现实问题,银行建设数据库审计系统,形成事前授权,事中预警,事后取证的关联审计基础。

  业务人员通过应用系统进行指标分析、营销统计、绩效考核等工作,或可出现多种风险:

  利用数据库审计对数据库使用过程中出现的风险问题进行及时的追踪,智能发现DBA等特权账号的违规操作。

  2、运维人员、数据分析服务人员通过应用系统后台或直接操作数据库的方式接触业务数据,或可有以下风险:

  ② 在只需查看A时,查看B、C,或只需查看500比特的内容,却查看了2000比特

  通过使用“六元组“技术的数据库审计系统,对应用系统客户端访问数据库进行安全审计。

  部署数据库审计系统,能够在数据丢失或者被盗前,对可疑的活动进行识别,实现对数据库访问操作事前规划预防,事中实时监控、违规行为响应,事后合规报告、事故追踪溯源,有效减少核心信息资产的破坏和泄漏。

  银行的数据安全威胁,存在于传输与使用过程,如发送到行外,发送给不相关的人,在使用时大量拷贝数据、打印文档等,都将造成银行核心数据泄露风险。

  从内控的角度来看,IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计,有效地控制操作风险(包括业务操作风险与运维操作风险等)。数据库审计实现了独立的审计与三权分立,完善了IT内控机制。

  昂楷数据库审计系统目前已拥有昆仑银行、慈溪农商行、江苏省农村信用社、成都农商银行等多家银行应用案例,为银行核心数据带来安全保障。返回搜狐,查看更多

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。