金融機構借助上網(wǎng)行為管理控制IT風險 |
發(fā)布時間: 2012/9/15 15:29:03 |
在信息時代,如果金融機構要想有效地利用互聯(lián)網(wǎng),就需要對它進行實質(zhì)有效地管理,就像管理其它企業(yè)資源一樣。要解決網(wǎng)絡資源管理的諸多問題,除了建立一項有效的網(wǎng)絡使用政策來約束員工之外,利用上網(wǎng)行為管理解決方案解決網(wǎng)絡應用問題是再好不過的選擇。上網(wǎng)行為管理為金融機構帶來了全新的安全視點,讓金融機構的安全戰(zhàn)略從外部轉向內(nèi)部,把以前曾經(jīng)忽略的內(nèi)部安全問題,重新放到安全戰(zhàn)略的議程上來。金融機構可以根據(jù)自己的實際情況,采用上網(wǎng)行為管理系統(tǒng)(QQ:小默862693539),進行互聯(lián)網(wǎng)的接入控制、訪問管理和員上網(wǎng)行為管理,使得員工能夠遠離惡意站點,杜絕惡意代碼流入企業(yè)內(nèi)網(wǎng),真正發(fā)揮互聯(lián)網(wǎng)的價值。 員工引發(fā)內(nèi)部安全危機 當銀行把安全的注意力集中于防火墻、入侵控制以及風險管理等外部威脅的時候,由于銀行內(nèi)部原因所引起的安全問題往往容易被忽視。據(jù)銀行內(nèi)部的消息,大部分的銀行安全問題是由于內(nèi)部監(jiān)控和風險管理欠缺所引起的。許多銀行可能認為員工是最不需要擔心的一部分,但是,有許多網(wǎng)絡安全問題卻是由于內(nèi)部員工所引起的。因此,在信息化高度發(fā)展的金融領域,應該轉變安全的觀點,逐漸把安全的戰(zhàn)略從防外轉向防內(nèi),擁有一個真正安全的網(wǎng)絡環(huán)境。 根據(jù)8e6公司調(diào)查顯示:在金融機構中,37.5%的受訪者擔心間諜軟件、惡意程序、黑客與蠕蟲攻擊。如果遭遇攻擊,勢必造成網(wǎng)絡阻塞和數(shù)據(jù)損壞及丟失,若無法事先預防遭受攻擊,并且發(fā)作時又不能迅速采取因應措施,勢必給金融IT系統(tǒng)(QQ:小默862693539)的正常業(yè)務造成災難性的后果;25%的受訪者擔心行為監(jiān)控不夠會造成員工非法外聯(lián)、越權訪問、濫用網(wǎng)絡、資源等有意或無意的行為,這些行為都有可能為信息泄漏和金融犯罪者提供可乘之機,給系統(tǒng)(QQ:小默862693539)帶來致命的打擊。另外,根據(jù)Yankelovich的最新調(diào)查報告顯示,超過60%的企業(yè)互聯(lián)網(wǎng)訪問包括了與業(yè)務無關的、不恰當?shù)、甚至危險的站點。另外,超過82%的員工承認在每個工作日都會使用互聯(lián)網(wǎng)處理個人的事務,包括娛樂。員工進行互聯(lián)網(wǎng)沖浪,產(chǎn)生的浪費和后果讓IT主管理十分吃驚。它們主要在以下三個方面產(chǎn)生危害:生產(chǎn)力流失、網(wǎng)絡帶寬浪費、法律后果、安全隱患。 由于金融機構掌管著大量的敏感數(shù)據(jù),不能僅僅依賴防毒軟件、間諜軟件和封鎖廣告軟件產(chǎn)品來確;ヂ(lián)網(wǎng)的安全。相反,金融機構應該把安全的重點移動企業(yè)內(nèi)部來,據(jù)統(tǒng)計,網(wǎng)絡安全事件有絕大部分的攻擊、漏洞和威脅來自于企業(yè)內(nèi)部。例如,員工上網(wǎng)留下電子郵件地址或因上網(wǎng)后中了間諜軟件,可能會招致垃圾郵件,會造成郵件服務器宕機或網(wǎng)絡堵塞,更有甚者因收到"不當內(nèi)容廣告"或"釣魚信件"后,直接讀取郵件中"鏈結網(wǎng)址",可能會觸犯相關法律因而危害到企業(yè)本身。"聊天工具"或"網(wǎng)頁郵件"為不法泄漏公司機密的人開啟了一個便利通道,這些人可輕易的將公司內(nèi)部重要信息傳送到企業(yè)外部,為企業(yè)與客戶帶來莫大的損失。 以上的問題都是來自于員工無意或有意的不當網(wǎng)絡行為所產(chǎn)生,8e6科技公司大中國區(qū)總經(jīng)理連邦俊說:"國內(nèi)金融行業(yè)的信息化日益成熟,網(wǎng)絡安全也成了信息化后隨之而來的保護工作。各大企業(yè)該如何把這些危險解決于'未然'之前,或在問題發(fā)生之際能倒查找到問題的根源即時解決問題并保護企業(yè)的安全?一旦開放員工使用互聯(lián)網(wǎng),金融機構的內(nèi)控與IT風險管理一定要考慮員工上網(wǎng)行為的審計與管理,建立一套網(wǎng)絡安全行為管理策略,監(jiān)管員工上網(wǎng)行為并通過'正確引導'與'使用規(guī)范'協(xié)助員工安全使用網(wǎng)絡,才能有讓內(nèi)控與IT風險管理更加全面。" 安全需要從控制著手 要有效地防范網(wǎng)絡病毒,最有效的方式即是通過Web訪問控制、間諜軟件與惡意程序阻擋、IM與P2P使用控制等上網(wǎng)行為管理,起到防患于未然的作用。這樣不僅可以防范問題的發(fā)生,并且可以大幅降低因病毒入侵IT 系統(tǒng)(QQ:小默862693539)讓關鍵企業(yè)活動受到嚴重故障或災害的風險。完整記錄員工的上網(wǎng)行為也行之有效,因為網(wǎng)絡管理人員能夠從上網(wǎng)行為與記錄中的各類分析報告當中,獲取目前企業(yè)內(nèi)部網(wǎng)絡潛在的網(wǎng)絡安全風險,從而得以依據(jù)報告中顯示風險系數(shù)的優(yōu)先級別對癥下藥,進行安全相關產(chǎn)品的采購,確實達到防護的效果。對于金融機構而言,有時需要一些安全事件的歷史記錄。當員工有泄漏公司機密等不法的行為時,審計單位可以從攝錄內(nèi)容進行審計與記錄回放,從而更有效地監(jiān)控員工的非法行為。 Websense大中華區(qū)技術經(jīng)理譚偉基表示:"金融服務業(yè)已經(jīng)成為最普遍的仿冒詐騙目標,涉及的陷阱數(shù)量和受害公司數(shù)量都位居各行業(yè)之冠。目前84%的品牌劫持案例均瞄準金融服務界,其中包括以社區(qū)銀行、小型信貸財務公司及著名大型機構為目標的仿冒詐騙攻擊。員工的隨意上網(wǎng)行為使得這種情況更加嚴重。" 針對企業(yè)用戶面臨的這些困擾,各安全軟件廠商積極應對,推出各種可以解決Internet"無效率"上網(wǎng)問題的解決方案。如SiteView EIM、Websense、Surfcontrol、8e6、Bluecoat和Astaro等產(chǎn)品,主要提供上網(wǎng)控制、即時通訊管理、端口控制、網(wǎng)站訪問限制、網(wǎng)頁內(nèi)容過濾、IP地址綁定、IP訪問控制、IP流量管理、黑白名單設置、系統(tǒng)(QQ:小默862693539)管理、網(wǎng)絡管理、日志監(jiān)控等功能。 不管員工是否愿意接受具有上網(wǎng)行為監(jiān)控和統(tǒng)計功能的IT管理軟件,企業(yè)對此的需求還是非常龐大的,而且市場潛力也非?捎^。應該說,企業(yè)管理人員還是很需要有這樣的行為管理工具。比如,SiteView EIM可以對數(shù)據(jù)包協(xié)議進行分析,對QQ游戲、聯(lián)眾游戲、魔獸世界等網(wǎng)絡游戲進行控制,如同過濾QQ、P2P等通信工具一樣,發(fā)現(xiàn)是網(wǎng)絡游戲的包就控制、封堵,這樣可以保證公司的網(wǎng)絡帶寬、網(wǎng)絡資源得到很合理的利用。SiteView EIM產(chǎn)品經(jīng)理Delink說:"應該澄清的是,軟件廠商推出上網(wǎng)行為管理軟件,并不是大家想象的那樣為了監(jiān)控員工上網(wǎng),它只是為了給大家提供一個更加清靜、純凈的網(wǎng)絡工作環(huán)境,同時幫助企業(yè)IT運維人員提高工作效率。比如,SiteView EIM還提供了諸如系統(tǒng)(QQ:小默862693539)管理、網(wǎng)絡管理、網(wǎng)絡流量監(jiān)測、日志分析、圖表報告等功能,這些都可以為網(wǎng)絡管理人員提供很大的工作便利。" 但實際情況是,上網(wǎng)行為管理軟件主要應用于企業(yè)IT部門,由IT運維部門來運行和維護,而真正有需求的是部門管理人員。如何保證對于IT軟硬件不是很擅長的部門管理人員上手呢?SiteView EIM產(chǎn)品經(jīng)理Delink認為,最好提供直觀豐富的圖表統(tǒng)計報告,它可以通過美觀的圖示一目了然地展示上網(wǎng)狀況。 8e6科技的員工上網(wǎng)行為審計管理解決方案就提供了即時監(jiān)控與記錄回放功能,以便在發(fā)生問題時,審計人員能即時倒查記錄,追查問題的來源以解決問題或查看員工的上網(wǎng)內(nèi)容是否合法。而完整記錄員工的上網(wǎng)行為功能,使網(wǎng)絡管理人員能夠從上網(wǎng)行為與記錄中的各類分析報告當中,獲取目前企業(yè)內(nèi)部網(wǎng)絡潛在的網(wǎng)絡安全風險,從而得以依據(jù)報告中顯示風險系數(shù)的優(yōu)先級別對癥下藥,進行安全相關產(chǎn)品的采購,確實達到防護的效果。 Websense EIMS過濾解決方案可以通過讓IT管理員設置自定義策略來管理員工因特網(wǎng)、網(wǎng)絡和應用程序的使用,平衡與工作有關的上網(wǎng)與個人上網(wǎng)之間的關系。利用易于使用的管理模塊(中央管理控制臺)制定和實施員工計算機管理政策,將行政管理開銷降至最低。其實時分析模塊可以分析當前與近期的網(wǎng)絡流量,洞悉網(wǎng)絡活動的情況,以及迅速解答與網(wǎng)絡相關的重要問題。而瀏覽模塊可以被用來取證及報告工具,IT、人力資源、法律及業(yè)務經(jīng)理均可輕松快捷地獲取員工活動統(tǒng)計資料。報告模塊則可以從八十多個預定義報告模板中進行選擇。 本文出自:億恩科技【mszdt.com】 |