文章內(nèi)容

金融機(jī)構(gòu)借助上網(wǎng)行為管理控制IT風(fēng)險(xiǎn)

發(fā)布時(shí)間: 2012/9/15 15:29:03

在信息時(shí)代，如果金融機(jī)構(gòu)要想有效地利用互聯(lián)網(wǎng)，就需要對它進(jìn)行實(shí)質(zhì)有效地管理，就像管理其它企業(yè)資源一樣。要解決網(wǎng)絡(luò)資源管理的諸多問題，除了建立一項(xiàng)有效的網(wǎng)絡(luò)使用政策來約束員工之外，利用上網(wǎng)行為管理解決方案解決網(wǎng)絡(luò)應(yīng)用問題是再好不過的選擇。上網(wǎng)行為管理為金融機(jī)構(gòu)帶來了全新的安全視點(diǎn)，讓金融機(jī)構(gòu)的安全戰(zhàn)略從外部轉(zhuǎn)向內(nèi)部，把以前曾經(jīng)忽略的內(nèi)部安全問題，重新放到安全戰(zhàn)略的議程上來。金融機(jī)構(gòu)可以根據(jù)自己的實(shí)際情況，采用上網(wǎng)行為管理系統(tǒng)（QQ：小默862693539），進(jìn)行互聯(lián)網(wǎng)的接入控制、訪問管理和員上網(wǎng)行為管理，使得員工能夠遠(yuǎn)離惡意站點(diǎn)，杜絕惡意代碼流入企業(yè)內(nèi)網(wǎng)，真正發(fā)揮互聯(lián)網(wǎng)的價(jià)值。
員工引發(fā)內(nèi)部安全危機(jī)
當(dāng)銀行把安全的注意力集中于防火墻、入侵控制以及風(fēng)險(xiǎn)管理等外部威脅的時(shí)候，由于銀行內(nèi)部原因所引起的安全問題往往容易被忽視。據(jù)銀行內(nèi)部的消息，大部分的銀行安全問題是由于內(nèi)部監(jiān)控和風(fēng)險(xiǎn)管理欠缺所引起的。許多銀行可能認(rèn)為員工是最不需要擔(dān)心的一部分，但是，有許多網(wǎng)絡(luò)安全問題卻是由于內(nèi)部員工所引起的。因此，在信息化高度發(fā)展的金融領(lǐng)域，應(yīng)該轉(zhuǎn)變安全的觀點(diǎn)，逐漸把安全的戰(zhàn)略從防外轉(zhuǎn)向防內(nèi)，擁有一個(gè)真正安全的網(wǎng)絡(luò)環(huán)境。
根據(jù)8e6公司調(diào)查顯示：在金融機(jī)構(gòu)中，37.5%的受訪者擔(dān)心間諜軟件、惡意程序、黑客與蠕蟲攻擊。如果遭遇攻擊，勢必造成網(wǎng)絡(luò)阻塞和數(shù)據(jù)損壞及丟失，若無法事先預(yù)防遭受攻擊，并且發(fā)作時(shí)又不能迅速采取因應(yīng)措施，勢必給金融IT系統(tǒng)（QQ：小默862693539）的正常業(yè)務(wù)造成災(zāi)難性的后果；25%的受訪者擔(dān)心行為監(jiān)控不夠會(huì)造成員工非法外聯(lián)、越權(quán)訪問、濫用網(wǎng)絡(luò)、資源等有意或無意的行為，這些行為都有可能為信息泄漏和金融犯罪者提供可乘之機(jī)，給系統(tǒng)（QQ：小默862693539）帶來致命的打擊。另外，根據(jù)Yankelovich的最新調(diào)查報(bào)告顯示，超過60%的企業(yè)互聯(lián)網(wǎng)訪問包括了與業(yè)務(wù)無關(guān)的、不恰當(dāng)?shù)�、甚至危險(xiǎn)的站點(diǎn)。另外，超過82%的員工承認(rèn)在每個(gè)工作日都會(huì)使用互聯(lián)網(wǎng)處理個(gè)人的事務(wù)，包括娛樂。員工進(jìn)行互聯(lián)網(wǎng)沖浪，產(chǎn)生的浪費(fèi)和后果讓IT主管理十分吃驚。它們主要在以下三個(gè)方面產(chǎn)生危害:生產(chǎn)力流失、網(wǎng)絡(luò)帶寬浪費(fèi)、法律后果、安全隱患。
由于金融機(jī)構(gòu)掌管著大量的敏感數(shù)據(jù)，不能僅僅依賴防毒軟件、間諜軟件和封鎖廣告軟件產(chǎn)品來確�；ヂ�(lián)網(wǎng)的安全。相反，金融機(jī)構(gòu)應(yīng)該把安全的重點(diǎn)移動(dòng)企業(yè)內(nèi)部來，據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全事件有絕大部分的攻擊、漏洞和威脅來自于企業(yè)內(nèi)部。例如，員工上網(wǎng)留下電子郵件地址或因上網(wǎng)后中了間諜軟件，可能會(huì)招致垃圾郵件，會(huì)造成郵件服務(wù)器宕機(jī)或網(wǎng)絡(luò)堵塞，更有甚者因收到"不當(dāng)內(nèi)容廣告"或"釣魚信件"后，直接讀取郵件中"鏈結(jié)網(wǎng)址"，可能會(huì)觸犯相關(guān)法律因而危害到企業(yè)本身。"聊天工具"或"網(wǎng)頁郵件"為不法泄漏公司機(jī)密的人開啟了一個(gè)便利通道，這些人可輕易的將公司內(nèi)部重要信息傳送到企業(yè)外部，為企業(yè)與客戶帶來莫大的損失。
以上的問題都是來自于員工無意或有意的不當(dāng)網(wǎng)絡(luò)行為所產(chǎn)生，8e6科技公司大中國區(qū)總經(jīng)理連邦俊說："國內(nèi)金融行業(yè)的信息化日益成熟，網(wǎng)絡(luò)安全也成了信息化后隨之而來的保護(hù)工作。各大企業(yè)該如何把這些危險(xiǎn)解決于'未然'之前，或在問題發(fā)生之際能倒查找到問題的根源即時(shí)解決問題并保護(hù)企業(yè)的安全？一旦開放員工使用互聯(lián)網(wǎng)，金融機(jī)構(gòu)的內(nèi)控與IT風(fēng)險(xiǎn)管理一定要考慮員工上網(wǎng)行為的審計(jì)與管理，建立一套網(wǎng)絡(luò)安全行為管理策略，監(jiān)管員工上網(wǎng)行為并通過'正確引導(dǎo)'與'使用規(guī)范'協(xié)助員工安全使用網(wǎng)絡(luò)，才能有讓內(nèi)控與IT風(fēng)險(xiǎn)管理更加全面。"
安全需要從控制著手
要有效地防范網(wǎng)絡(luò)病毒，最有效的方式即是通過Web訪問控制、間諜軟件與惡意程序阻擋、IM與P2P使用控制等上網(wǎng)行為管理，起到防患于未然的作用。這樣不僅可以防范問題的發(fā)生，并且可以大幅降低因病毒入侵IT 系統(tǒng)（QQ：小默862693539）讓關(guān)鍵企業(yè)活動(dòng)受到嚴(yán)重故障或?yàn)?zāi)害的風(fēng)險(xiǎn)。完整記錄員工的上網(wǎng)行為也行之有效，因?yàn)榫W(wǎng)絡(luò)管理人員能夠從上網(wǎng)行為與記錄中的各類分析報(bào)告當(dāng)中，獲取目前企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而得以依據(jù)報(bào)告中顯示風(fēng)險(xiǎn)系數(shù)的優(yōu)先級別對癥下藥，進(jìn)行安全相關(guān)產(chǎn)品的采購，確實(shí)達(dá)到防護(hù)的效果。對于金融機(jī)構(gòu)而言，有時(shí)需要一些安全事件的歷史記錄。當(dāng)員工有泄漏公司機(jī)密等不法的行為時(shí)，審計(jì)單位可以從攝錄內(nèi)容進(jìn)行審計(jì)與記錄回放，從而更有效地監(jiān)控員工的非法行為。
Websense大中華區(qū)技術(shù)經(jīng)理譚偉基表示:"金融服務(wù)業(yè)已經(jīng)成為最普遍的仿冒詐騙目標(biāo)，涉及的陷阱數(shù)量和受害公司數(shù)量都位居各行業(yè)之冠。目前84%的品牌劫持案例均瞄準(zhǔn)金融服務(wù)界，其中包括以社區(qū)銀行、小型信貸財(cái)務(wù)公司及著名大型機(jī)構(gòu)為目標(biāo)的仿冒詐騙攻擊。員工的隨意上網(wǎng)行為使得這種情況更加嚴(yán)重。"
針對企業(yè)用戶面臨的這些困擾，各安全軟件廠商積極應(yīng)對，推出各種可以解決Internet"無效率"上網(wǎng)問題的解決方案。如SiteView EIM、Websense、Surfcontrol、8e6、Bluecoat和Astaro等產(chǎn)品，主要提供上網(wǎng)控制、即時(shí)通訊管理、端口控制、網(wǎng)站訪問限制、網(wǎng)頁內(nèi)容過濾、IP地址綁定、IP訪問控制、IP流量管理、黑白名單設(shè)置、系統(tǒng)（QQ：小默862693539）管理、網(wǎng)絡(luò)管理、日志監(jiān)控等功能。
不管員工是否愿意接受具有上網(wǎng)行為監(jiān)控和統(tǒng)計(jì)功能的IT管理軟件，企業(yè)對此的需求還是非常龐大的，而且市場潛力也非�？捎^。應(yīng)該說，企業(yè)管理人員還是很需要有這樣的行為管理工具。比如，SiteView EIM可以對數(shù)據(jù)包協(xié)議進(jìn)行分析，對QQ游戲、聯(lián)眾游戲、魔獸世界等網(wǎng)絡(luò)游戲進(jìn)行控制，如同過濾QQ、P2P等通信工具一樣，發(fā)現(xiàn)是網(wǎng)絡(luò)游戲的包就控制、封堵，這樣可以保證公司的網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)資源得到很合理的利用。SiteView EIM產(chǎn)品經(jīng)理Delink說："應(yīng)該澄清的是，軟件廠商推出上網(wǎng)行為管理軟件，并不是大家想象的那樣為了監(jiān)控員工上網(wǎng)，它只是為了給大家提供一個(gè)更加清靜、純凈的網(wǎng)絡(luò)工作環(huán)境，同時(shí)幫助企業(yè)IT運(yùn)維人員提高工作效率。比如，SiteView EIM還提供了諸如系統(tǒng)（QQ：小默862693539）管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)流量監(jiān)測、日志分析、圖表報(bào)告等功能，這些都可以為網(wǎng)絡(luò)管理人員提供很大的工作便利。"
但實(shí)際情況是，上網(wǎng)行為管理軟件主要應(yīng)用于企業(yè)IT部門，由IT運(yùn)維部門來運(yùn)行和維護(hù)，而真正有需求的是部門管理人員。如何保證對于IT軟硬件不是很擅長的部門管理人員上手呢？SiteView EIM產(chǎn)品經(jīng)理Delink認(rèn)為，最好提供直觀豐富的圖表統(tǒng)計(jì)報(bào)告，它可以通過美觀的圖示一目了然地展示上網(wǎng)狀況。
8e6科技的員工上網(wǎng)行為審計(jì)管理解決方案就提供了即時(shí)監(jiān)控與記錄回放功能，以便在發(fā)生問題時(shí)，審計(jì)人員能即時(shí)倒查記錄，追查問題的來源以解決問題或查看員工的上網(wǎng)內(nèi)容是否合法。而完整記錄員工的上網(wǎng)行為功能，使網(wǎng)絡(luò)管理人員能夠從上網(wǎng)行為與記錄中的各類分析報(bào)告當(dāng)中，獲取目前企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而得以依據(jù)報(bào)告中顯示風(fēng)險(xiǎn)系數(shù)的優(yōu)先級別對癥下藥，進(jìn)行安全相關(guān)產(chǎn)品的采購，確實(shí)達(dá)到防護(hù)的效果。
Websense EIMS過濾解決方案可以通過讓IT管理員設(shè)置自定義策略來管理員工因特網(wǎng)、網(wǎng)絡(luò)和應(yīng)用程序的使用，平衡與工作有關(guān)的上網(wǎng)與個(gè)人上網(wǎng)之間的關(guān)系。利用易于使用的管理模塊（中央管理控制臺(tái)）制定和實(shí)施員工計(jì)算機(jī)管理政策，將行政管理開銷降至最低。其實(shí)時(shí)分析模塊可以分析當(dāng)前與近期的網(wǎng)絡(luò)流量，洞悉網(wǎng)絡(luò)活動(dòng)的情況，以及迅速解答與網(wǎng)絡(luò)相關(guān)的重要問題。而瀏覽模塊可以被用來取證及報(bào)告工具，IT、人力資源、法律及業(yè)務(wù)經(jīng)理均可輕松快捷地獲取員工活動(dòng)統(tǒng)計(jì)資料。報(bào)告模塊則可以從八十多個(gè)預(yù)定義報(bào)告模板中進(jìn)行選擇。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 通過Informatica釋放Hadoop強(qiáng)大潛能
下一篇 >> 微軟Azure云計(jì)算幫助打掃倫敦街道

无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

金融機(jī)構(gòu)借助上網(wǎng)行為管理控制IT風(fēng)險(xiǎn)

同類文章

億恩公告

在線客服