银行业虚拟化安全桌面解决方案.docx

金融行业虚拟化安全桌面解决方案概述近年来,数据泄漏事件随着经济的繁荣发展而层出不穷,回顾近期的IT新闻热点,我们会发现有关数据泄漏的报道始终居于榜首。VISA数百万信用卡数据泄露;英特尔前雇员偷走了价值数亿美元的公司文件;索尼失窃客户数据信息和信用卡资料;某银行职员非法出售个人银行信息等等。由于金融行业的特殊性和信息敏感性,金融行业的数据泄漏事件尤其让人关注和担忧。波耐蒙研究所近期的一项调查显示,在调查中有超过78%的受访者表示,在过去两年中企业发生过至少一起数据泄露事件,并归咎于员工的故意或意外行为。随着劳动力市场流动性的增强、移动数据承载设备的推广,IT的消费化趋势,以及在工作场所使用社交网络等因素,员工和公司内部人员所构成的数据泄漏威胁会变得越来越普遍。金融行业数据安全风险分析金融行业在信息安全方面一直以来非常重视,在数据中心安全方面投入巨大,特别是在防止外部攻击、防黑客入侵方面已做的比较完善和成熟。但是如何防范员工和其他相关人员从内部泄密,相比较外部防护而言,长期以来处于被忽视的状态,反而逐渐成为金融行业数据泄漏的主要途径。金融行业数据安全现状分析如下:网络边界、以及数据中心的信息安全硬件建设投入巨大,对于来自外部的信息安全威胁有着成熟的防护体系;数据泄密事件越来越多的由内部人员实施,目前已成为金融业数据泄漏的主要途径;内部人员泄密行为发生在内部网络,耗巨资打造的外部防护体系对此类泄密无能为力,需建立独立的安全防护体系;内部的数据防泄漏工作缺乏整体的评估、分析,并指定相应完整的解决方案;由于工作需要,员工终端设备(如工作电脑、打印机等)往往也可以连接数据中心,接触到机密数据,但终端设备的信息安全管理普遍比较薄弱,反而成为最容易出问题的环节;外包人员和第三方工作人员一般在各类银行都大量存在,当他们的终端设备因合作需要而接入到内网,若管理不当也会成为安全漏洞之一;传统内网管理方案的不足为了防止内部人员有意或者无意识的,通过用户终端电脑将机密数据泄露出去,必须采取完整而强有力的安全系统,确保员工的终端电脑应该与核心机密数据网络隔离,但不影响员工使用数据中心中的数据;员工的终端电脑与互联网隔离,但应给员工提供访问互联网的手段;终端电脑不存放任何机密数据;员工的工作应该不受影响,无论是业务功能还是效率;安全系统应易于使用,员工在不同安全级别的工作环境之间可以很方便的切换;安全系统应易于实施部署,日后的维护工作也应该非常简单;管理员集中管理上网安全桌面中的应用程序、空间等用户配置;支持内建账号、域账号同步等用户认证方式;用户在上网安全桌面中的上网行为受集中管控和记录;提供文件从虚拟桌面下载到本地电脑功能,并对下载文件进行病毒查杀;图形化显示上网安全桌面使用情况,并可生成报表提供管理层;业务安全桌面系统:为确保机密数据和业务系统的安全,用户在终端电脑上通过业务安全桌面系统所提供的安全桌面来访问核心机密网络;在业务安全桌面内,可使用所有必须的业务系统,并可查看、修改机密数据,但无法将机密数据从安全桌面内转移到本地电脑上来。管理员集中设置安全桌面使用权限,配置用户在安全桌面中可使用的业务系统,可操作的机密数据等;支持内建账号、域账号同步等用户认证方式;彻底堵截使用网络传输泄密,包括使用各种方式进行的文件、信息传输方式泄密;防止使用截屏、录屏等方式进行信息拷贝泄