金融证券行业上网行为管理应用案例解析(1)

【51CTO.com 综合报道】

无序网络行为引发危机

对于互联网应用安全，金融机构主要依赖防病毒软件、防间谍软件等来防护，确保敏感信息不被复制、破坏；但这个是远远不够的，金融行业应该将网络安全建设的重点放到内部来，通过“认证-授权-审计”的思路，规范各种应用与人员行为，这样才能从“源头”消除起因于内部的各种安全威胁。 如内部有员工上了一些含有间谍软件或者其他恶意代码的网站，招致垃圾邮件、病毒感染，甚至成为“僵尸机”成为泄密的通道； 或者，员工通过IM或者电子邮件将内部敏感信息泄露出去；又或者，员工大量下载电影、玩游戏，占用正常办公的带宽，导致领导和关键应用上网出故障等等。

这些问题，都是因为金融行业员工的有意或者无意的不当上网行为所致。 我们强调在金融行业的网络安全建设要最大限度的提倡“事前控制”，在对合法用户进行认证的基础上，实施细颗粒度的授权，达到对各种网络应用行为的控制目的，做到“防患于未然”；同时，有效的实时监控与审计手段，为IT管理人员可进行网络安全“优化”的提供分析基础。

因此，金融机构的内控与IT风险管理一定要考虑内部员工的网络行为管理与审计，需要根据金融机构的各项管理制度，建立一套网络安全行为管理策略，有效的管理和监控员工的各种应用行为，采取有效的手段正确的“引导”员工“规范的使用网络”，从内部消除、减少各种网络安全威胁。

金融机构的需求分析

对于现有的IT系统安全架构，金融机构的管理人员并非没有考虑，经验丰富的金融IT人员对各种威胁认识非常深刻：

（1）37.5%的金融IT人员担心间谍软件、恶意程序、黑客与蠕虫攻击。如果遭遇攻击，势必造成网络阻塞和数据损坏及丢失，若无法事先预防遭受攻击，并且发作时又不能迅速采取因应措施，势必给金融IT系统的正常业务造成灾难性的后果;

（2）44.5%的受访者担心行为监控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为，这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机，给系统带来致命的打击。

（3）62.4%的金融IT人员最担心不受控制的网络应用，会导致带宽资源瞬时紧张，从而影响关键业务与领导的上网；73%的金融IT人员担心网络会突然断开，直接中断了关键业务的网络服务。

不受管理的网络行为，将在以下四个方面产生危害：生产力流失、网络带宽浪费、法律后果、安全隐患。具体表现如下：

（1）上班时间浏览与工作无关信息、炒股、玩在线游戏、看电影等，导致生产力下降

（2）大量P2P、高速下载、FTP等等网络滥用行为，占用大量带宽，严重影响正常业务

（3） 通过电子邮件、BBS等方式，泄露企业的机密信息

（4）网络滥用行为，导致严重安全隐患，钓鱼站点，病毒站点的访问将把这些威胁的因素引入到公司的内部，这时我们在网关处部署的大量的被动防御设施将无能为力

（5）非法/过激的言论，无知识产权信息的下载/发布将给企业带来法律纠纷