金融机构借助上网行为管理控制IT风险
2008-10-08 13:28:52 来源:WEB开发网Websense大中华区技术经理谭伟基表示:"金融服务业已经成为最普遍的仿冒诈骗目标,涉及的陷阱数量和受害公司数量都位居各行业之冠。目前84%的品牌劫持案例均瞄准金融服务界,其中包括以社区银行、小型信贷财务公司及著名大型机构为目标的仿冒诈骗攻击。员工的随意上网行为使得这种情况更加严重。"
针对企业用户面临的这些困扰,各安全软件厂商积极应对,推出各种可以解决Internet"无效率"上网问题的解决方案。如SiteView EIM、Websense、Surfcontrol、8e6、Bluecoat和Astaro等产品,主要提供上网控制、即时通讯管理、端口控制、网站访问限制、网页内容过滤、IP地址绑定、IP访问控制、IP流量管理、黑白名单设置、系统管理、网络管理、日志监控等功能。
不管员工是否愿意接受具有上网行为监控和统计功能的IT管理软件,企业对此的需求还是非常庞大的,而且市场潜力也非常可观。应该说,企业管理人员还是很需要有这样的行为管理工具。比如,SiteView EIM可以对数据包协议进行分析,对QQ游戏、联众游戏、魔兽世界等网络游戏进行控制,如同过滤QQ、P2P等通信工具一样,发现是网络游戏的包就控制、封堵,这样可以保证公司的网络带宽、网络资源得到很合理的利用。SiteView EIM产品经理Delink说:"应该澄清的是,软件厂商推出上网行为管理软件,并不是大家想象的那样为了监控员工上网,它只是为了给大家提供一个更加清静、纯净的网络工作环境,同时帮助企业IT运维人员提高工作效率。比如,SiteView EIM还提供了诸如系统管理、网络管理、网络流量监测、日志分析、图表报告等功能,这些都可以为网络管理人员提供很大的工作便利。"
但实际情况是,上网行为管理软件主要应用于企业IT部门,由IT运维部门来运行和维护,而真正有需求的是部门管理人员。如何保证对于IT软硬件不是很擅长的部门管理人员上手呢?SiteView EIM产品经理Delink认为,最好提供直观丰富的图表统计报告,它可以通过美观的图示一目了然地展示上网状况。
8e6科技的员工上网行为审计管理解决方案就提供了即时监控与记录回放功能,以便在发生问题时,审计人员能即时倒查记录,追查问题的来源以解决问题或查看员工的上网内容是否合法。而完整记录员工的上网行为功能,使网络管理人员能够从上网行为与记录中的各类分析报告当中,获取目前企业内部网络潜在的网络安全风险,从而得以依据报告中显示风险系数的优先级别对症下药,进行安全相关产品的采购,确实达到防护的效果。
Websense EIMS过滤解决方案可以通过让IT管理员设置自定义策略来管理员工因特网、网络和应用程序的使用,平衡与工作有关的上网与个人上网之间的关系。利用易于使用的管理模块(中央管理控制台)制定和实施员工计算机管理政策,将行政管理开销降至最低。其实时分析模块可以分析当前与近期的网络流量,洞悉网络活动的情况,以及迅速解答与网络相关的重要问题。而浏览模块可以被用来取证及报告工具,IT、人力资源、法律及业务经理均可轻松快捷地获取员工活动统计资料。报告模块则可以从八十多个预定义报告模板中进行选择。
更多精彩
赞助商链接