以贷后催收管理系统为中心展开,梳理敏感数据(债务人个人隐私信息)的流动链路,我们可以非常直观的看到在不同数据流动环节将要面对的安全风险。
贷后催收管理系统针对展示的用户信息,未脱敏,未完全脱敏,特殊场景下需要展示完整信息等情况下,可导致页面上的内容泄露,常见的方式是拍照、截图、复制粘贴。
业务系统一般都会提供数据批量导出的能力,比如讲债务人信息批量导出为Excel或者CSV后,在本地电脑进行进一步处理。单有一定的权限管控并不彻底,数据一旦以文件形式落盘将极难管控。
这是近来发现的比较新型且隐蔽的数据外泄手段,外部催收机构员工通过常见的远程控制软件,如ToDesk、向日葵、TeamViewer、SplashTop等等,共享自己的办公电脑给外部人士使用(私下转包催收项目),如下图所示。
通过爬虫、RPA软件、自动化测试工具(Selenium)等形式从贷后催收管理系统内部非法爬取批量数据,可能由金融机构内部员工、外部催收机构员工,以及非法第三方人员触发产生。
通过数影专属安全浏览器访问贷后催收管理系统,在浏览器内核级别实现系统的完全安全可控管理。
自动识别业务系统中的敏感数据,并进行自动化脱敏。无论业务系统怎么迭代,隐私数据如何流转,都不再有遗漏,安全和IT 团队不用在研发团队后面催排期,安全建设成本极大降低。
当外部人员试图通过向日葵、ToDes、TeamViewer 等远程共享软件,访问安装有数影的电脑时,无法看到受数影保护的业务系统。同样适用于腾讯会议等共享桌面的场景,以及桌面截图工具尝试截取业务系统快照的场景。
数影星球 拥有数十软著及多项独家专利,并获得国家信息安全等级保护三级认证以及多个信息安全相关的资质认证、专业安全测评。产品同时获得国产信创认证,并全面支持国密。
上讯信息金融行业敏捷数据管理平台ADM是上海上讯信息技术股份有限公司(以下简称“上讯信息”)自主研发的,主要面向金融、运营商、政府、能源、医疗等行业打造的全生命周期数据安全管理软件产品,用于数据备份、备份数据恢复验证、测试数据交付和静态数据脱敏等应用场景,可为企业上、中、下游数据的高效使用和安全管控提供一套整体解决方案。
测试数据版本灵活管理
测试数据系统可视化管理
测试数据存储压缩
数据脱敏保证金融数据安全
精容数安金融行业灾备解决方案,备份效率、网络占用、实施运维、异地归档、智能展示等全方位优化。基于数据库事务日志的实时复制技术,针对非结构化数据的实时复制技术,将备份空间虚拟成磁带格式,免疫病毒侵袭。
本地/异地数据定时备份
实时备份
应用容灾
混合云数据备份