金融证券行业上网行为管理应用案例解析-网络监控解决方案.doc
金融证券行业上网行为管理应用案例解析 -网络监控解决方案 无序网络行为引发危机 对于互联网应用安全,金融机构主要依赖防病毒软件、防间谍软件等来防护,确保敏感信息不被复制、破坏;但这个是远远不够的,金融行业应该将网络安全建设的重点放到内部来,通过“认证 -授权 -审计”的思路,规范各种应用与人员行为,这样才能从“源头”消除起因于内部的各种安全威胁。 如内部有员工上了一些含有间谍软件或者其他恶意代码的网站,招致垃圾邮件、病毒感染,甚至成为“僵尸机”成为泄密的通道; 或者,员工通过 IM 或者电子邮件将内部敏感信息泄露出去;又或者,员工大量下载电影、玩游戏,占用正常办公的带宽,导致领导和关键应用 上网出故障等等。 这些问题,都是因为金融行业员工的有意或者无意的不当上网行为所致。 我们强调在金融行业的网络安全建设要最大限度的提倡“事前控制”,在对合法用户进行认证的基础上,实施细颗粒度的授权,达到对各种网络应用行为的控制目的,做到“防患于未然”;同时,有效的实时监控与审计手段,为 IT 管理人员可进行网络安全“优化”的提供分析基础。 因此,金融机构的内控与 IT 风险管理一定要考虑内部员工的网络行为管理与审计,需要根据金融机构的各项管理制度,建立一套网络安全行为管理策略,有效的管理和监控员工的各种 应用行为,采取有效的手段正确的“引导”员工“规范的使用网络”,从内部消除、减少各种网络安全威胁。 金融机构的需求分析 对于现有的 IT 系统安全架构,金融机构的管理人员并非没有考虑,经验丰富的金融 IT 人员对各种威胁认识非常深刻: ( 1) 37.5%的金融 IT 人员担心间谍软件、恶意程序、黑客与蠕虫攻击。如果遭遇攻击,势必造成网络阻塞和数据损坏及丢失,若无法事先预防遭受攻击,并且发作时又不能迅速采取因应措施,势必给金融 IT 系统的正常业务造成灾难性的后果 ; ( 2) 44.5%的受访者担心行为监 控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为,这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机,给系统带来致命的打击。 ( 3) 62.4%的金融 IT 人员最担心不受控制的网络应用,会导致带宽资源瞬时紧张,从而影响关键业务与领导的上网; 73%的金融 IT 人员担心网络会突然断开,直接中断了关键业务的网络服务。 不受管理的网络行为,将在以下四个方面产生