方案 市 场
Network& Computer SecU rity
上网行为管理:
改变金融机构的内控与lT风险管理
在信息时代 ,如果金融机构要想有效地利用互联网,就
需要对它进行实质有效的管理 ,就像管理其他企业资源一
样。要解决网络资源管理的诸 多问题,除了建立一项有效的
网络使用政策来约束员工之外,利用上网行为管理解决方案
解决网络应用问题不失为一种选择。上网行为管理为金融机
构带来了全新的安全视点,让金融机构的安全战略从外部转
向内部 ,把以前曾经忽略的内部安全问题,重新放到安全战
略的议程上来。金融机构可以根据自己的实际情况,采用上
网行为管理系统,进行互联网的接入控制、访问管理和员工
上网行为管理,使员工能够远离恶意站点,杜绝恶意代码流
入企业内网,真正发挥互联网的价值。
8e6科技公司近期在一个金融信息安全高峰年会中与金融
保险行业的信息技术部门的相关负责人共同交流金融机构如
何从内控与I T风险管理的角度,建立一套行之有效的上网行
为审计机制 ,对内部网络使用进行审计,降低因开放员_T使
用网络带来的企业风险。8e6科技公司在会议当天,对与会的
金融代表做了一次问卷调查,调查统计结果表明,37.5%的
受访者担心间谍软件、恶意程序、黑客与蠕虫攻击。如果遭
遇攻击,势必造成网络阻塞和数据损坏及丢失,若无法事先
预防遭受攻击,并且发作时又不能迅速采取因应措施,势必
给金融IT系统的正常业务造成灾难性的后果;2 5%的受访者
担心行为监控不够会造成员工非法外联、越权访问、滥用网
络资源等有意或无意的行为,这些行为都有可能为信息泄漏
和金融犯罪者提供可乘之机,给系统带来致命的打击。
由于金融机构掌管着大量的敏感数据 ,不能仅仅依赖防
毒软件、间谍软件和封锁广告软件产品来确保互联网的安
全。相反,金融机构应该把安全的重点移到企业内部来,据
统计,网络安全事件有绝大部分的攻击、漏洞和威胁来自于
企业内部。例如,员工上网留下电子邮件地址或因上网后中
了间谍软件 ,可能会招致垃圾邮件,会造成邮件服务器宕机
或网络堵塞。更有甚者,因收到 “不当内容广告”或 “钓鱼
信件”的提示后,直接读取邮件中 “链结网址”,可能会触
犯相关法律因而危害到企业本身。 “聊天工具”或 “网页邮
件”为不法泄漏公司机密的人开启了一个便利通道,这些人
可轻易地将公司内部重要信息传送到企业外部,为企业与客
户带来莫大的损失。
以上的问题都是来自于员工无意或有意的不当网络行为
所产生。
8e6科技提供的员工上网行为审计管理解决方案是针对企
业网络、政府机关、金融、教育等内部网络的管理需求所设
计的上网安全保护解决方案,该解决方案能够监管员工上网
行为,并且提供即时监控与记录回放功能,以便在发生问题
时,审计人员能即时倒查记录,追查问题的来源以解决问题
或查看员工的上网内容是否合法。除此之外,要有效地防范
网络病毒,最有效的方式即是通过Web访问控制、间谍软件
与恶意程序阻 挡、IM与P2P使用控制等上网行为管理,起到
防患于未然的作用。这样不仅可以防范问题的发生,并且可
以大幅降低因病毒入侵IT 系统让关键企业活动受到严重故障
或灾害的风险。
8 e 6科技的员工上网行为审计管理解决方案经过严格测
试 ,通过了公安部等相关主管部门的认证。8e6的员工上网行
为审计管理解决方案拥有l 000万条97种分类数据库过滤目录
和扩展关键词搜索。为管理金融机构的员工访问在线内容提
供了更高的灵活性和精确度。8e6解决方案能够提供详实的互
联网行为监控功能,能够实现员工非法外联检测、设备入网
监控、笔记本带入带出监控等多项功能。
强大的间谍软件与恶意程序阻断能力也是8e6解决方案的
另一个特色。它能事先阻断防范病毒入侵。纵使企业已装置
防病毒软件,但一旦有重大蠕虫爆发,大部分企业依然会束
手无策。因为从蠕虫被发现到防病毒厂商给出解决方案的时
间已经有可能会让没有防备的公司遭受感染。8e6每小时进行
一 次安全更新,把针对Web威胁的防护功能嵌入到这些设备
当中,以防范病毒入侵。
除此之外,8e6金融解决方案能够完整记录员工的上网行
为,网络管理人员能够从上网行为与记录中的各类分析报告
当中,获取 目前企业内部网络潜在的网络安全风险 ,从而得
以依据报告中显示风险系数的优先级别对症下药,进行安全
相关产品的采购,确实达到防护的效果。
对于金融机构而言 ,有时需要一些安全事件的历史记
录。8e6金融解决方案能够提供完整的上网内容摄录功能,当
员工有泄漏公司机密等不法的行为时,审计单位可以从摄录
内容进行审计与记录回放,从而更有效地监控员工的非法行
为。8e6科技提供了一个全面、有效的解决方案,解决了客户
端涉密信息审计、资源监控管理、安全策略统一监控管理、
非正常客户端阻断入网、网络病毒传播等问题。(8e6科技公
司提供)
69 7计算赢八安宝2。。6-8
维普资讯
