贷后催收场景的数据安全风险以贷后催收管理系统为中心展开,梳理敏感数据(债务人个人隐私信息)的流动链路,我们可以非常直观的看到在不同数据流动环节将要面对的安全风险。
贷后系统数据安全风险 —— 明文展示导致数据泄露贷后催收管理系统针对展示的用户信息,未脱敏,未完全脱敏,特殊场景下需要展示完整信息等情况下,可导致页面上的内容泄露,常见的方式是拍照、截图、复制粘贴。
贷后系统数据安全风险 —— 数据导出业务系统一般都会提供数据批量导出的能力,比如讲债务人信息批量导出为Excel或者CSV后,在本地电脑进行进一步处理。单有一定的权限管控并不彻底,数据一旦以文件形式落盘将极难管控。
贷后系统数据安全风险 —— 远程共享桌面这是近来发现的比较新型且隐蔽的数据外泄手段,外部催收机构员工通过常见的远程控制软件,如ToDesk、向日葵、TeamViewer、SplashTop等等,共享自己的办公电脑给外部人士使用(私下转包催收项目),如下图所示。
贷后系统数据安全风险 —— 数据爬取通过爬虫、RPA软件、自动化测试工具(Selenium)等形式从贷后催收管理系统内部非法爬取批量数据,可能由金融机构内部员工、外部催收机构员工,以及非法第三方人员触发产生。
通过安全浏览器实现贷后管理系统的安全可控通过数影专属安全浏览器访问贷后催收管理系统,在浏览器内核级别实现系统的完全安全可控管理。
数影脱敏效果展示自动识别业务系统中的敏感数据,并进行自动化脱敏。无论业务系统怎么迭代,隐私数据如何流转,都不再有遗漏,安全和IT 团队不用在研发团队后面催排期,安全建设成本极大降低。
防导出,防下载
防远程共享桌面当外部人员试图通过向日葵、ToDes、TeamViewer 等远程共享软件,访问安装有数影的电脑时,无法看到受数影保护的业务系统。同样适用于腾讯会议等共享桌面的场景,以及桌面截图工具尝试截取业务系统快照的场景。
其它数据安全场景
关于数影
公司资质数影星球 拥有数十软著及多项独家专利,并获得国家信息安全等级保护三级认证以及多个信息安全相关的资质认证、专业安全测评。产品同时获得国产信创认证,并全面支持国密。
易安联EnBox零信任安全工作空间,基于零信任架构,由EnBox完成SDP的SPA,实现服务隐藏,提示服务网络可靠性;支持多空间管理,根据不同的程序组设置不同的空间管理策略;EnBox基于用户、角色进行身份认证和授权,分配不同的应用程序管理策略。
多空间管理
灵活配置
进程双开
水印管控
为助力中小微企业数字化转型,360集团为中小企业提供SaaS化的新一代安全云服务360企业安全云,助力中小微企业数字化转型。
终端状态管理
电脑批量管理
usb及外设管控
正版软件授权
领先的企业数字化服务平台
客服电话:400-0972-788
