瑞银对合规性和竞争优势应用数据保护
及时退回:返回2013年的Android手机查看透视图
CIO采访:John Seglias,CTO,Defra
黑客在Cicis Pizza Chain排名130餐厅
Apple的轮椅活动应用程序背后的故事
Rackspace高级管理层重新制作延续新的首席执行官预约
Dunkin'Donuts和Here Technologies加入AWS Cloud Custom客户滚动电话
微软将在瑞典关闭Skype Office
ICO表示,与GDPR联盟
云还是在附近?这个大数据服务现在都摇摆了两种方式
案例分析:瑞典零售商如何入住销售在线销售
这个CEO说,Quantum时代已经开始了
Bitnami的增长是持续云优势的指标
苹果:想要应用程序?然后订阅
2016年上季度英国冒充欺诈39%
Windows PC制造商将客户挂在缺陷的Crapware更新器中
Win10管理员和开发人员应该获得10586.456 / KB 3170411进行测试
OLED笔记本电脑和平板电脑的势头褪色
Lloyds Bank从Microsoft测试生物识别身份验证
'可以做的'Devops团队的态度正在推动云首次策略
AT&T支持LG G4的Wi-Fi呼叫
主要的Windows 10将附近更新,因为Microsoft停止添加功能
雅虎销售有关搜索,广告和云的专利
FAA预计本周宣布商业无人机的规则
Microsoft Covets LinkedIn算法
Maersk希望无人机可以提供甜蜜的储蓄
技术投资核心摩根大通追逐成功
北欧Cio采访:Kari Finnskog,Västtrafik
新的松弛工具让您使用按钮与机器人聊天
VMware扩展了对地平线云的支持,包括Microsoft Azure
谷歌光纤和吊带,坐在树上,k.i.s.i.nn.g.
Salesforce介绍它的推动,让每个人开发商
从3月以来,数百名次级制度人员已申请加入IT相关的法律行动
俄罗斯城堡恶意软件开发商削减了美国当局的交易
NCSC表示,人们可以成为网络安全中最强的联系
SAP Q1 2017结果:云收入€906M,S / 4的5,800名客户
Chefconf 2017:Devops如何为数字转型成功设定企业
Camden Open Data Platform旨在拓展伦敦的踪迹
IBM Buys Ezsource以帮助转换数字世界的大型机应用程序
Palo Alto Networks与区域总部扩展了Apac足迹
HPE的新融合物联网系统将马力带到边缘
Microsoft向SQL Server 2016推出了SQL Server 2016,对Woo Oracle客户进行了特别交易
参议员在监视问题上摊位智力资金账单
第一眼:智能手机摄影的Dynaoptics镜头
MSSP如何扩大其安全分析师的容量
欧盟支持基金鼓励初创企业和企业之间的数据共享
此恶意软件假装WhatsApp,Uber和Google Play
如何更辩护
特斯拉刚刚在模型S轿车中进行了巨大的变化(提示:这不是技术功能)
为什么U.K.留下欧盟的投票将对其数据保护规则产生影响
您的位置:首页 >科技 > 技术前沿 >

瑞银对合规性和竞争优势应用数据保护

2021-07-09 16:44:27 [来源]:

UBS认识到保护敏感客户数据的重要性,并磨练其系统,以确保始终保持安全的数据。

这不仅适用于IT应用程序中的客户数据,还适用于以文件的形式提取此类数据。

“我们的目标是拥有一个复杂的系统,用于保护客户数据,也可以用作区分我们的竞争对手和吸引新客户的方式,”瑞银的安全项目经理Marek Pietrzyk表示。

本行的方法一直是基于以数据为中心的安全方法开发系统,以确保只有授权人员能够访问文件并控制在特定条件下可以对文件执行的操作。

在这种方法的核心,是一个数据分类系统和一组自动应用中的策略。但是,Pietrzyk表示,实施过程一直在具有挑战性。

只需开发示例或方案并同意可以应用于文件的分类类型,包括几个月,并包括与业务,IT和安全代表的磋商。

“一旦我们定义了一组方案,对于每个人来说,我们必须决定是否需要一个,两个或三个级别的身份验证以及应用基于角色的访问等其他控件,”Pietrzyk说。

只有用户名和密码组合可以访问某些文件,但敏感的还需要智能卡身份验证令牌,而在某些情况下最机密文件需要生物识别身份验证。

结果是一个系统,其中

但是,随着新用例的情况或“参数星座”继续识别,不断更新保护策略。

在某些情况下,该银行还必须采用混合方法进行分类,其中符合明确定义参数的文件会自动分类,而其他人则依赖于用户分类。

Pietrzyk指出,仍然没有商业现成的产品,足以自动处理分类。“我希望我们仍然会看到技术企业的一些投资,以开发更准确的扫描技术进行分类,可能包括一些机器学习能力,”他说。

Pietrzyk还强调,到目前为止使用加密的使用是最大的挑战之一,因为有一些符合要求和其他进程需要文件以未加密的格式,例如扫描电子邮件和附件的数据泄漏预防(DLP)进程。

“我们必须找到一种确保DLP进程未被阻止的方法,我们必须确保加密在不同的业务组之间使用相同文件之间的统治,其中占据了分配给项目的重要部分。 “

Pietrzyk表示,对于任何实现数据为中心的方法来提取安全性的大型组织是重要的,以了解需要解密的过程。

在现有进程中的加密文件集成可能是具有挑战性的,并且在飞行中解密文件可能会对系统的性能产生影响。

“对用户有影响,因此组织需要准备好创建足够的支持团队在出现时解决问题,并且在许多情况下,在关键业务流程中可能需要对文件的访问权限,”他说。

作为追求以数据为中心的方法的额外结果,所有分类文件都被分配了唯一标识符,它可以允许UB通过银行中的不同业务配置跟踪每个文件。

“这有一个额外的好处,使银行能够反向工程师的一些业务流程,因为我们可以完全看出文件流经组织的流动,或者通过支持的交换渠道将其留下它,”Pietrzyk说。

虽然最终目标是一个完全自动化的系统,但在用户验收方面平衡准确性,他表示,银行在开发以数据为中心的文件保护能力方面的进展也有望在证明遵守普通数据保护规则(GDPR)方面支付过度的资金。

Pietrzyk是在题为数字权利管理的演示文稿中讨论该项目的详细信息 - 克服了与实施数据为中心的数据以2017年5月9日至12日慕尼黑实施数据为中心的文件保护解决方案的挑战。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。