互联网的急速发展和网上银行业务的开展使得银行数据库信息的价值及可访问性得到了提升,也使数据库面临来自互联网严峻的挑战。这些安全挑战不仅来自于银行外部,银行内部同样存在核心数据遭泄露的安全隐患。
诸多银行核心数据泄露的事件,已经让银行管理人员意识到数据的重要性,那么银行在发展过程中面临哪些数据安全问题呢?
一、银行面临的数据安全风险
我们从某银行的数据使用场景及使用人员,浅析其面临的安全风险。
某银行业务特点:
1、业务繁杂,系统众多,并相互关联交错;
2、使用人员众多,人员权限层次多且重叠交杂;
3、运维公司、人员多,且很多是外包业务;
4、信息及时性强、时效性长,泄露危害大;
5、防护重心从防外部转内外并重。
银行的业务范围包括个人业务、公司业务、投行业务和国际业务等,业务数据存储周期长,数据量随着时间增长而增多,为银行带来诸多安全挑战:
1、 没有管控重点:业务数据体量庞大,重要数据没有进行重点管控;
2、 重拦截而轻体验:以全是坏人定位管理对象,导致合法人员处理正常业务流程执行不畅,坏人却可轻易绕过管控。
3、 忽略数据的价值;
4、 忽略事后审计:现阶段安全多重视事中控制,缺乏数据泄露后的审计能力与追溯能力。
二、银行数据库安全防护措施浅析
为解决传统运维模式面临的事前身份不明确,授权不清晰,事中操作不透明,过程不可控,事后操作无法审计,问责追究不明确等现实问题,银行建设数据库审计系统,形成事前授权,事中预警,事后取证的关联审计基础。
可实现例如以下数据库操作行为的审计:
1、针对具有下载权限的行员,通过应用系统前端导出业务数据的审计。
业务人员通过应用系统进行指标分析、营销统计、绩效考核等工作,或可出现多种风险:
① 权限滥用:业务人员访问不该访问的数据;
② 权限冒用:冒用他人权限进行数据操作。
以及其他风险
利用数据库审计对数据库使用过程中出现的风险问题进行及时的追踪,智能发现DBA等特权账号的违规操作。
2、运维人员、数据分析服务人员通过应用系统后台或直接操作数据库的方式接触业务数据,或可有以下风险:
运维人员进行维护时操作是否规范(具体如下):
① 在不需做导出操作时将数据导出
② 在只需查看A时,查看B、C,或只需查看500比特的内容,却查看了2000比特
通过使用“六元组“技术的数据库审计系统,对应用系统客户端访问数据库进行安全审计。
部署数据库审计系统,能够在数据丢失或者被盗前,对可疑的活动进行识别,实现对数据库访问操作事前规划预防,事中实时监控、违规行为响应,事后合规报告、事故追踪溯源,有效减少核心信息资产的破坏和泄漏。
三、数据库审计系统的应用
银行的数据安全威胁,存在于传输与使用过程,如发送到行外,发送给不相关的人,在使用时大量拷贝数据、打印文档等,都将造成银行核心数据泄露风险。
从内控的角度来看,IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计,有效地控制操作风险(包括业务操作风险与运维操作风险等)。数据库审计实现了独立的审计与三权分立,完善了IT内控机制。
昂楷数据库审计系统目前已拥有昆仑银行、慈溪农商行、江苏省农村信用社、成都农商银行等多家银行应用案例,为银行核心数据带来安全保障。
标签: 防骗数据库
