无序网络行为引发危机
对于互联网应用安全,金融机构主要依赖防病毒软件、防间谍软件等来防护,确保敏感信息不被复制、破坏;但这个是远远不够的,金融行业应该将网络安全建设的重点放到内部来,通过“认证-授权-审计”的思路,规范各种应用与人员行为,这样才能从“源头”消除起因于内部的各种安全威胁。 如内部有员工上了一些含有间谍软件或者其他恶意代码的网站,招致垃圾邮件、病毒感染,甚至成为“僵尸机”成为泄密的通道; 或者,员工通过IM或者电子邮件将内部敏感信息泄露出去;又或者,员工大量下载电影、玩游戏,占用正常办公的带宽,导致领导和关键应用上网出故障等等。
这些问题,都是因为金融行业员工的有意或者无意的不当上网行为所致。 我们强调在金融行业的网络安全建设要最大限度的提倡“事前控制”,在对合法用户进行认证的基础上,实施细颗粒度的授权,达到对各种网络应用行为的控制目的,做到“防患于未然”;同时,有效的实时监控与审计手段,为IT管理人员可进行网络安全“优化”的提供分析基础。
因此,金融机构的内控与IT风险管理一定要考虑内部员工的网络行为管理与审计,需要根据金融机构的各项管理制度,建立一套网络安全行为管理策略,有效的管理和监控员工的各种应用行为,采取有效的手段正确的“引导”员工“规范的使用网络”,从内部消除、减少各种网络安全威胁。
金融机构的需求分析
对于现有的IT系统安全架构,金融机构的管理人员并非没有考虑,经验丰富的金融IT人员对各种威胁认识非常深刻:
(1)37.5%的金融IT人员担心间谍软件、恶意程序、黑客与蠕虫攻击。如果遭遇攻击,势必造成网络阻塞和数据损坏及丢失,若无法事先预防遭受攻击,并且发作时又不能迅速采取因应措施,势必给金融IT系统的正常业务造成灾难性的后果;
(2)44.5%的受访者担心行为监控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为,这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机,给系统带来致命的打击。
(3)62.4%的金融IT人员最担心不受控制的网络应用,会导致带宽资源瞬时紧张,从而影响关键业务与领导的上网;73%的金融IT人员担心网络会突然断开,直接中断了关键业务的网络服务。
不受管理的网络行为,将在以下四个方面产生危害:生产力流失、网络带宽浪费、法律后果、安全隐患。具体表现如下:
(1)上班时间浏览与工作无关信息、炒股、玩在线游戏、看电影等,导致生产力下降
(2)大量P2P、高速下载、FTP等等网络滥用行为,占用大量带宽,严重影响正常业务
(3) 通过电子邮件、BBS等方式,泄露企业的机密信息
(4)网络滥用行为,导致严重安全隐患,钓鱼站点,病毒站点的访问将把这些威胁的因素引入到公司的内部,这时我们在网关处部署的大量的被动防御设施将无能为力
(5)非法/过激的言论,无知识产权信息的下载/发布将给企业带来法律纠纷
| 共3页: 1 [2] [3] 下一页 | |||||
|
