云巴巴案例秀 ‖ 500强大型金融集团如何做风险管控？艺赛旗is-CDA实现多场景安全管理

  金融行业是产生和积累数据量最大、数据类型最丰富的领域之一，尤其是随着传统金融行业的数字化转型、深化。同时，金融数据有着广泛的应用场景、应用范围，有着极高的数据应用价值，是关乎企业核心竞争力的重要资产。

  也因此，金融行业必须要守护好安全这道防线。根据《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书（2020）》显示，金融隐私泄露事件大约以每年35％的数据在增长。

  由于金融行业安全价值的凸显和商业利益的驱动，数据非法采集、贩卖、篡改、攻击、权限滥用等安全问题层出不穷。如何构建以安全为目标，结合应用场景的管控方案成为金融机构、金融行业数据安全管理的迫切需要。

大型金融集团的安全问题

  某500强大型综合金融集团是中国第一家以保险为核心的，融合证券、信托、银行、资产管理、企业年金等多元金融业务为一体的紧密、高效、多元的综合金融服务机构。

另外，它也是国内金融牌照最齐全、业务范围最广泛的个人金融生活服务集团之一，是全球资产规模最大的保险集团。

  该集团在疫情开始前就已经进行了远程办公的模式，大大提升了集团的员工办公效率，不过在安全问题上也面临很多隐患。分散的办公模式很难保证金融数据、文件的安全，如果有员工私自将账号与他人共享，权限滥用，可能会导致行内数据在未被授权的情况下被私自进行使用和访问。

  要知道，金融机构在不同渠道、不同界面，因业务需求会对外展示和传输业务数据，还存在很多的外包需求，人员的复杂存在数据被盗取的巨大潜在风险。

  例如，据媒体报道，2021年1月8日23时55分，有人在某国外论坛中发帖售卖某银行1679万笔数据，并放出部分数据样本，数据包括名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等等。

  针对于此，该集团利用iS—CDA（桌面行为分析）对该集团终端操作进行一定的访问和控制，并及时告警高危命令和阻断违规行为等。同时借助全方位、无错漏的行为记录来解决责任认定和和降低各种操作风险，可以最大程度提高该集团信息系统的可用性和安全性。

多场景安全管理

  艺赛旗is-CDA产品通过录屏、录像，真实全面的记录人的行为，并让用户行为用数据化可视化的方式呈现，从而对内部人员的风险和异常的行为进行有效地监控，让企业信息更安全更合规。

  客服作为企业与客户的中间纽带，服务质量直接决定企业口碑与市场。在未使用iS—CDA之前，该集团旗下综合金融智慧服务平台质检中心，工作人员约70人，每天需要质检2200名客服人员150000条的通话数据，单日工作任务重，需要沟通的事情多，无法有效提升质检工作的质量。

  此外集团质检部门对客服的质检仅停留在语音质检阶段，缺少系统操作内容记录，平时只能采用抽查方式，质检效率低，存在遗漏。

  而通过使用iS-CDA对客服桌面操作行为进行录屏，可实现录屏关联播放，客服行为快速可视化质检。有效的降低了质检员在质检的过程中由于缺失判断依据，额外增加的内部沟通成本，助力质检流程整体效率提升10%。

  艺赛旗is-CDA通过录像+文本多种形式交互配合的方式加强品质管理的全面性和时效性，可视化质检使得质检工作更有目的性、更快速、更高效。

  金融领域具有客户数众多、数据量庞大、产品服务个性化、操作处理批量化、未来业务发展不确定性高等特点，如何从浩瀚的审计对象中有效地发现实质性违规与风险也是商业银行审计工作必须攻克的难题。

  该银行原有系统无法有效监控云桌面用户的全部操作行为，需要一个"行为采集及分析系统"对运维人员的日常运维操作进行关联记录，保证监管人员通过用户名能够查看与其相关的所有活动，提供真实可查的有效信息。

  在现有审计人力资源有限的情况下，完全依靠现场审计不现实，需要运用先进的信息科技手段推进非现场审计，以达到业务“全方位、全覆盖”检查的审计目标。iS—CDA可以对运维过程中的操作者行为进行集中管控和审计。通过对操作行为的事中监控和事后审计，帮助银行达到规范操作管理、规避操作风险的目的。

  集团使用艺赛旗iS—CDA（桌面行为分析）后使得该银行的云桌面环境登录内网行为得以有效监控，及时过滤员工违规操作行为。基于丰富的运维日志抓取能力，提供各类运维报表，支持服务器工具、数据库工具和FTP工具的登录、使用和执行命令情况的查看和分析。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！