文本内容:
金融企业员工网络安全行为管理策略金融机构的安全时间和投资远远超过其他网络设备8e6科技公司曾在一个金融信息安全高峰年会上做过一项调查调查统计结果表明,
37.5%的受访者担心间谍软件、恶意程序、黑客与蠕虫攻击如果遭遇攻击,势必造成网络阻塞和数据损坏及丢失,若无法事先预防遭受攻击,并且发作时又不能迅速采取因应措施,势必给金融IT系统的正常业务造成灾难性的后果;25%的受访者担心行为监控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为,这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机,给系统带来致命的打击由于金融机构掌管着大量的敏感数据,不能仅仅依赖防毒软件、间谍软件和封锁广告软件产品来确保互联网的安全相反,金融机构应该把安全的重点移动企业内部来据统计,网络安全事件有绝大部分的攻击、漏洞和威胁来自于企业内部例如,员工上网留下电子邮件地址或因上网后中了间谍软件,可能会招致垃圾邮件,会造成邮件服务器宕机或网络堵塞,更有甚者因收到“不当内容广告”或“钓鱼信件”后,直接读取邮件中“链结网址”,可能会触犯相关法律因而危害到企业本身“聊天工具”或“网页邮件”为不法泄漏公司机密的人开启了一个便利通道,这些人可轻易地将公司内部重要信息传送到企业外部,为企业与客户带来莫大的损失以上的问题都是来自于员工无意或有意的不当网络行为所产生,8e6科技公司大中国区总经理连邦俊先生说“国内金融行业的信息化日益成熟,网络安全也成了信息化后随之而来的保护工作各大企业该如何把这些危险解决于‘未然之前,或在问题发生之际能倒查找到问题的根源及时解决问题并保护企业的安全一旦开放员工使用互联网,金融机构的内控与IT风险管理一定要考虑员工上网行为的审计与管理,建立一套网络安全行为管理策略,监管员工上网行为并通过‘正确引导与使用规范协助员工安全使用网络,才能有让内控与IT风险管理更加全面”8e6科技提供的员工上网行为审计管理解决方案是针对企业网络、政府机关、金融、教育等内部网络的管理需求所设计的上网安全保护解决方案,该解决方案能够监管员工上网行为,并且提供即时监控与记录回放功能,以便在发生问题时,审计人员能及时倒查记录,追查问题的来源以解决问题或查看员工的上网内容是否合法除此之外,要有效地防范网络病毒,最有效的方式即是通过Web访问控制、间谍软件与恶意程序阻挡、IM与P2P使用控制等上网行为管理,起到防患于未然的作用这样不仅可以防范问题的发生,并且可以大幅降低因病毒入侵IT系统让关键企业活动受到严重故障或灾害的风险强大的间谍软件与恶意程序阻断能力也是8e6解决方案的另一个特色它能事先阻断防范病毒入侵纵使企业已装置防病毒软件,一旦有重大蠕虫爆发,大部分企业依然会束手无策因为蠕虫被发现到防病毒厂商给出解决方案的时间已经有可能会让没有防备的公司遭受感染8e6每小时进行一次安全更新,把针对Web威胁的防护功能嵌入到这些设备当中,以防范病毒入侵除此之外,8e6金融解决方案能够完整记录员工的上网行为,网络管理人员能够从上网行为与记录中的各类分析报告当中,获取目前企业内部网络潜在的网络安全风险,从而得以依据报告中显示风险系数的优先级别对症下药,进行安全相关产品的采购,确实达到防护的效果当银行把安全的注意力集中于防火墙、入侵控制以及风险管理等外部威胁的时候,由于银行内部原因所引起的安全问题往往容易被忽视据银行内部的消息、,大部分的银行安全问题是由于内部监控和风险管理欠缺所引起的许多银行可能认为员工是最不需要担心的一部分,但是,有许多网络安全问题却是由于内部员工所引起的因此,在信息化高度发展的金融领域,应该转变安全的观点逐渐把安全的战略从防外转向防内,拥有一个真正安全的网络环境(8e6科技公司提供)。