|
网络安全行为管理和报告解决方案的领导厂商 - 8e6科技公司,近期在一个金融信息安全高峰年会中与金融保险行业的信息技术部门的相关负责人共同交流金融机构如何从内控与IT风险管理的角度,建立一套行之有效的上网行为审计机制,对内部网络使用进行审计,降低因开放员工使用网络带来的企业风险。
根据会议当天的问卷统计表明:
37.5%的受访者担心间谍软件、恶意程序、黑客与蠕虫攻击。如果遭遇攻击,势必造成网络阻塞和数据损坏及丢失,若无法事先预防遭受攻击,并且发作时又不能迅速采取因应措施,势必给金融IT系统的正常业务造成灾难性的后果。
25%的受访者担心行为监控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为,这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机,给系统带来致命的打击。
由于金融机构掌管非常大量的敏感数据,不能仅仅依赖防毒软件、间谍软件和封锁广告软件产品来确保互联网的安全。
要有完善的保护绝对不能忽略网络安全事件有绝大部分的攻击、漏洞和威胁来自于企业内部。
例如:员工上网留下信电子邮件地址或因上网后中了间谍软件带来相关垃圾邮件,会造成邮件服务器当机或网络塞车,更甚者因收到"不当内容广告"或"钓鱼信件"后,直接读取邮件中"连结网址"触犯相关法律因而危害到单位。
员工通过网络传送"匿名信"泄私恨也时有耳闻,给单位领导带来相当大的管理困扰。"聊天工具"或"网页邮件"为不法泄漏公司机密的人开启了一个便利通道,这些人可轻易的将公司内部重要讯息传送到企业外,为企业与客户带来莫大的损失。
以上的问题都是来自于员工无意或有意的不当网络行为所所产生,国内金融行业的信息化日益成熟,网络安全也成了信息化后随之而来的保护工作。各大企业该如何把这些危险解决于"未然"之前,或在问题发生之际能倒查找到问题的根源即时解决问题并保护企业的安全?一旦开放员工使用互联网,金融机构的内控与IT风险管理一定要考虑员工上网行为的审计与管理,建立一套网络安全行为管理策略,监管员工上网行为并通过"正确引导"与"
使用规范"协助员工安全使用网络,才能有让内控与IT风险管理更加全面。"
8e6 - 保护金融行业内部网络安全的良策
8e6科技提供的‘员工上网行为审计管理解决方案 - R3000 Internet Filter与Enterprise
Report’是针对企业网络、政府机关、金融、教育等内部网络的管理需求所设计的上网安全保护解决方案,该解决方案能够监管员工上网行为,并且提供即时监控与记录回放功能,以便在发生问题时审计人员能即时倒查记录,追查问题的来源以解决问题或查看员工的上网内容是否有不法。除此之外,要防范网络病毒于"未然"之前,最有效的方式即是通过Web访问控制、间谍软件与恶议程序阻挡、IM与P2P使用控制等功能进行"上网行为管理",这样不仅可以防范问题的发生,并且可以大幅降低因病毒入侵IT
系统让关键企业活动受到严重故障或灾害的风险。8e6科技的‘员工上网行为审计管理解决方案’现已经过严格测试,通过了公安部等相关主管部门的认证。8e6的员工上网行为审计管理解决方案特点包含:
|
回上页
