在信息時代，如果金融機構要想有效地利用互聯網，就需要對它進行實質有效地管理，就像管理其它企業資源一樣。要解決網絡資源管理的諸多問題，除了建立一項有效的網絡使用政策來約束員工之外，利用上網行為管理解決方案解決網絡應用問題是再好不過的選擇。上網行為管理為金融機構帶來了全新的安全視點，讓金融機構的安全戰略從外部轉向內部，把以前曾經忽略的內部安全問題，重新放到安全戰略的議程上來。金融機構可以根據自己的實際情況，采用上網行為管理系統，進行互聯網的接入控制、訪問管理和員上網行為管理，使得員工能夠遠離惡意站點，杜絕惡意代碼流入企業內網，真正發揮互聯網的價值。
員工引發內部安全危機
當銀行把安全的注意力集中于防火墻、入侵控制以及風險管理等外部威脅的時候，由于銀行內部原因所引起的安全問題往往容易被忽視。據銀行內部的消息，大部分的銀行安全問題是由于內部監控和風險管理欠缺所引起的。許多銀行可能認為員工是最不需要擔心的一部分，但是，有許多網絡安全問題卻是由于內部員工所引起的。因此，在信息化高度發展的金融領域，應該轉變安全的觀點，逐漸把安全的戰略從防外轉向防內，擁有一個真正安全的網絡環境。
根據8e6公司調查顯示：在金融機構中，37.5%的受訪者擔心間諜軟件、惡意程序、黑客與蠕蟲攻擊。如果遭遇攻擊，勢必造成網絡阻塞和數據損壞及丟失，若無法事先預防遭受攻擊，并且發作時又不能迅速采取因應措施，勢必給金融IT系統的正常業務造成災難性的后果；25%的受訪者擔心行為監控不夠會造成員工非法外聯、越權訪問、濫用網絡、資源等有意或無意的行為，這些行為都有可能為信息泄漏和金融犯罪者提供可乘之機，給系統帶來致命的打擊。另外，根據Yankelovich的最新調查報告顯示，超過60%的企業互聯網訪問包括了與業務無關的、不恰當的、甚至危險的站點。另外，超過82%的員工承認在每個工作日都會使用互聯網處理個人的事務，包括娛樂。員工進行互聯網沖浪，產生的浪費和后果讓IT主管理十分吃驚。它們主要在以下三個方面產生危害:生產力流失、網絡帶寬浪費、法律后果、安全隱患。
由于金融機構掌管著大量的敏感數據，不能僅僅依賴防毒軟件、間諜軟件和封鎖廣告軟件產品來確保互聯網的安全。相反，金融機構應該把安全的重點移動企業內部來，據統計，網絡安全事件有絕大部分的攻擊、漏洞和威脅來自于企業內部。例如，員工上網留下電子郵件地址或因上網后中了間諜軟件，可能會招致垃圾郵件，會造成郵件服務器宕機或網絡堵塞，更有甚者因收到"不當內容廣告"或"釣魚信件"后，直接讀取郵件中"鏈結網址"，可能會觸犯相關法律因而危害到企業本身。"聊天工具"或"網頁郵件"為不法泄漏公司機密的人開啟了一個便利通道，這些人可輕易的將公司內部重要信息傳送到企業外部，為企業與客戶帶來莫大的損失。
以上的問題都是來自于員工無意或有意的不當網絡行為所產生，8e6科技公司大中國區總經理連邦俊說："國內金融行業的信息化日益成熟，網絡安全也成了信息化后隨之而來的保護工作。各大企業該如何把這些危險解決于'未然'之前，或在問題發生之際能倒查找到問題的根源即時解決問題并保護企業的安全？一旦開放員工使用互聯網，金融機構的內控與IT風險管理一定要考慮員工上網行為的審計與管理，建立一套網絡安全行為管理策略，監管員工上網行為并通過'正確引導'與'使用規范'協助員工安全使用網絡，才能有讓內控與IT風險管理更加全面。"
安全需要從控制著手
要有效地防范網絡病毒，最有效的方式即是通過Web訪問控制、間諜軟件與惡意程序阻擋、IM與P2P使用控制等上網行為管理，起到防患于未然的作用。這樣不僅可以防范問題的發生，并且可以大幅降低因病毒入侵IT 系統讓關鍵企業活動受到嚴重故障或災害的風險。完整記錄員工的上網行為也行之有效，因為網絡管理人員能夠從上網行為與記錄中的各類分析報告當中，獲取目前企業內部網絡潛在的網絡安全風險，從而得以依據報告中顯示風險系數的優先級別對癥下藥，進行安全相關產品的采購，確實達到防護的效果。對于金融機構而言，有時需要一些安全事件的歷史記錄。當員工有泄漏公司機密等不法的行為時，審計單位可以從攝錄內容進行審計與記錄回放，從而更有效地監控員工的非法行為。
Websense大中華區技術經理譚偉基表示:"金融服務業已經成為最普遍的仿冒詐騙目標，涉及的陷阱數量和受害公司數量都位居各行業之冠。目前84%的品牌劫持案例均瞄準金融服務界，其中包括以社區銀行、小型信貸財務公司及著名大型機構為目標的仿冒詐騙攻擊。員工的隨意上網行為使得這種情況更加嚴重。"
針對企業用戶面臨的這些困擾，各安全軟件廠商積極應對，推出各種可以解決Internet"無效率"上網問題的解決方案。如SiteView EIM、Websense、Surfcontrol、8e6、Bluecoat和Astaro等產品，主要提供上網控制、即時通訊管理、端口控制、網站訪問限制、網頁內容過濾、IP地址綁定、IP訪問控制、IP流量管理、黑白名單設置、系統管理、網絡管理、日志監控等功能。
不管員工是否愿意接受具有上網行為監控和統計功能的IT管理軟件，企業對此的需求還是非常龐大的，而且市場潛力也非常可觀。應該說，企業管理人員還是很需要有這樣的行為管理工具。比如，SiteView EIM可以對數據包協議進行分析，對QQ游戲、聯眾游戲、魔獸世界等網絡游戲進行控制，如同過濾QQ、P2P等通信工具一樣，發現是網絡游戲的包就控制、封堵，這樣可以保證公司的網絡帶寬、網絡資源得到很合理的利用。SiteView EIM產品經理Delink說："應該澄清的是，軟件廠商推出上網行為管理軟件，并不是大家想象的那樣為了監控員工上網，它只是為了給大家提供一個更加清靜、純凈的網絡工作環境，同時幫助企業IT運維人員提高工作效率。比如，SiteView EIM還提供了諸如系統管理、網絡管理、網絡流量監測、日志分析、圖表報告等功能，這些都可以為網絡管理人員提供很大的工作便利。"
但實際情況是，上網行為管理軟件主要應用于企業IT部門，由IT運維部門來運行和維護，而真正有需求的是部門管理人員。如何保證對于IT軟硬件不是很擅長的部門管理人員上手呢？SiteView EIM產品經理Delink認為，最好提供直觀豐富的圖表統計報告，它可以通過美觀的圖示一目了然地展示上網狀況。
8e6科技的員工上網行為審計管理解決方案就提供了即時監控與記錄回放功能，以便在發生問題時，審計人員能即時倒查記錄，追查問題的來源以解決問題或查看員工的上網內容是否合法。而完整記錄員工的上網行為功能，使網絡管理人員能夠從上網行為與記錄中的各類分析報告當中，獲取目前企業內部網絡潛在的網絡安全風險，從而得以依據報告中顯示風險系數的優先級別對癥下藥，進行安全相關產品的采購，確實達到防護的效果。
Websense EIMS過濾解決方案可以通過讓IT管理員設置自定義策略來管理員工因特網、網絡和應用程序的使用，平衡與工作有關的上網與個人上網之間的關系。利用易于使用的管理模塊（中央管理控制臺）制定和實施員工計算機管理政策，將行政管理開銷降至最低。其實時分析模塊可以分析當前與近期的網絡流量，洞悉網絡活動的情況，以及迅速解答與網絡相關的重要問題。而瀏覽模塊可以被用來取證及報告工具，IT、人力資源、法律及業務經理均可輕松快捷地獲取員工活動統計資料。報告模塊則可以從八十多個預定義報告模板中進行選擇。