金融机构借助上网行为管理控制IT风险
2008-10-08 13:28:52 来源:WEB开发网在信息时代,如果金融机构要想有效地利用互联网,就需要对它进行实质有效地管理,就像管理其它企业资源一样。要解决网络资源管理的诸多问题,除了建立一项有效的网络使用政策来约束员工之外,利用上网行为管理解决方案解决网络应用问题是再好不过的选择。上网行为管理为金融机构带来了全新的安全视点,让金融机构的安全战略从外部转向内部,把以前曾经忽略的内部安全问题,重新放到安全战略的议程上来。金融机构可以根据自己的实际情况,采用上网行为管理系统,进行互联网的接入控制、访问管理和员上网行为管理,使得员工能够远离恶意站点,杜绝恶意代码流入企业内网,真正发挥互联网的价值。
员工引发内部安全危机
当银行把安全的注意力集中于防火墙、入侵控制以及风险管理等外部威胁的时候,由于银行内部原因所引起的安全问题往往容易被忽视。据银行内部的消息,大部分的银行安全问题是由于内部监控和风险管理欠缺所引起的。许多银行可能认为员工是最不需要担心的一部分,但是,有许多网络安全问题却是由于内部员工所引起的。因此,在信息化高度发展的金融领域,应该转变安全的观点,逐渐把安全的战略从防外转向防内,拥有一个真正安全的网络环境。
根据8e6公司调查显示:在金融机构中,37.5%的受访者担心间谍软件、恶意程序、黑客与蠕虫攻击。如果遭遇攻击,势必造成网络阻塞和数据损坏及丢失,若无法事先预防遭受攻击,并且发作时又不能迅速采取因应措施,势必给金融IT系统的正常业务造成灾难性的后果;25%的受访者担心行为监控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为,这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机,给系统带来致命的打击。另外,根据Yankelovich的最新调查报告显示,超过60%的企业互联网访问包括了与业务无关的、不恰当的、甚至危险的站点。另外,超过82%的员工承认在每个工作日都会使用互联网处理个人的事务,包括娱乐。员工进行互联网冲浪,产生的浪费和后果让IT主管理十分吃惊。它们主要在以下三个方面产生危害:生产力流失、网络带宽浪费、法律后果、安全隐患。
更多精彩
赞助商链接