瑞银对合规性和竞争优势应用数据保护

UBS认识到保护敏感客户数据的重要性，并磨练其系统，以确保始终保持安全的数据。

这不仅适用于IT应用程序中的客户数据，还适用于以文件的形式提取此类数据。

“我们的目标是拥有一个复杂的系统，用于保护客户数据，也可以用作区分我们的竞争对手和吸引新客户的方式，”瑞银的安全项目经理Marek Pietrzyk表示。

本行的方法一直是基于以数据为中心的安全方法开发系统，以确保只有授权人员能够访问文件并控制在特定条件下可以对文件执行的操作。

在这种方法的核心，是一个数据分类系统和一组自动应用中的策略。但是，Pietrzyk表示，实施过程一直在具有挑战性。

只需开发示例或方案并同意可以应用于文件的分类类型，包括几个月，并包括与业务，IT和安全代表的磋商。

“一旦我们定义了一组方案，对于每个人来说，我们必须决定是否需要一个，两个或三个级别的身份验证以及应用基于角色的访问等其他控件，”Pietrzyk说。

只有用户名和密码组合可以访问某些文件，但敏感的还需要智能卡身份验证令牌，而在某些情况下最机密文件需要生物识别身份验证。

结果是一个系统，其中

但是，随着新用例的情况或“参数星座”继续识别，不断更新保护策略。

在某些情况下，该银行还必须采用混合方法进行分类，其中符合明确定义参数的文件会自动分类，而其他人则依赖于用户分类。

Pietrzyk指出，仍然没有商业现成的产品，足以自动处理分类。“我希望我们仍然会看到技术企业的一些投资，以开发更准确的扫描技术进行分类，可能包括一些机器学习能力，”他说。

Pietrzyk还强调，到目前为止使用加密的使用是最大的挑战之一，因为有一些符合要求和其他进程需要文件以未加密的格式，例如扫描电子邮件和附件的数据泄漏预防（DLP）进程。

“我们必须找到一种确保DLP进程未被阻止的方法，我们必须确保加密在不同的业务组之间使用相同文件之间的统治，其中占据了分配给项目的重要部分。 “

Pietrzyk表示，对于任何实现数据为中心的方法来提取安全性的大型组织是重要的，以了解需要解密的过程。

在现有进程中的加密文件集成可能是具有挑战性的，并且在飞行中解密文件可能会对系统的性能产生影响。

“对用户有影响，因此组织需要准备好创建足够的支持团队在出现时解决问题，并且在许多情况下，在关键业务流程中可能需要对文件的访问权限，”他说。

作为追求以数据为中心的方法的额外结果，所有分类文件都被分配了唯一标识符，它可以允许UB通过银行中的不同业务配置跟踪每个文件。

“这有一个额外的好处，使银行能够反向工程师的一些业务流程，因为我们可以完全看出文件流经组织的流动，或者通过支持的交换渠道将其留下它，”Pietrzyk说。

虽然最终目标是一个完全自动化的系统，但在用户验收方面平衡准确性，他表示，银行在开发以数据为中心的文件保护能力方面的进展也有望在证明遵守普通数据保护规则（GDPR）方面支付过度的资金。

Pietrzyk是在题为数字权利管理的演示文稿中讨论该项目的详细信息 - 克服了与实施数据为中心的数据以2017年5月9日至12日慕尼黑实施数据为中心的文件保护解决方案的挑战。