金融机构借助上网行为管理控制IT风险

在信息时代，如果金融机构要想有效地利用互联网，就需要对它进行实质有效地管理，就像管理其它企业资源一样。要解决网络资源管理的诸多问题，除了建立一项有效的网络使用政策来约束员工之外，利用上网行为管理解决方案解决网络应用问题是再好不过的选择。上网行为管理为金融机构带来了全新的安全视点，让金融机构的安全战略从外部转向内部，把以前曾经忽略的内部安全问题，重新放到安全战略的议程上来。金融机构可以根据自己的实际情况，采用上网行为管理系统，进行互联网的接入控制、访问管理和员上网行为管理，使得员工能够远离恶意站点，杜绝恶意代码流入企业内网，真正发挥互联网的价值。

员工引发内部安全危机

当银行把安全的注意力集中于防火墙、入侵控制以及风险管理等外部威胁的时候，由于银行内部原因所引起的安全问题往往容易被忽视。据银行内部的消息，大部分的银行安全问题是由于内部监控和风险管理欠缺所引起的。许多银行可能认为员工是最不需要担心的一部分，但是，有许多网络安全问题却是由于内部员工所引起的。因此，在信息化高度发展的金融领域，应该转变安全的观点，逐渐把安全的战略从防外转向防内，拥有一个真正安全的网络环境。

根据8e6公司调查显示：在金融机构中，37.5%的受访者担心间谍软件、恶意程序、黑客与蠕虫攻击。如果遭遇攻击，势必造成网络阻塞和数据损坏及丢失，若无法事先预防遭受攻击，并且发作时又不能迅速采取因应措施，势必给金融IT系统的正常业务造成灾难性的后果；25%的受访者担心行为监控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为，这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机，给系统带来致命的打击。另外，根据Yankelovich的最新调查报告显示，超过60%的企业互联网访问包括了与业务无关的、不恰当的、甚至危险的站点。另外，超过82%的员工承认在每个工作日都会使用互联网处理个人的事务，包括娱乐。员工进行互联网冲浪，产生的浪费和后果让IT主管理十分吃惊。它们主要在以下三个方面产生危害:生产力流失、网络带宽浪费、法律后果、安全隐患。