無序網絡行為引發危機

對于互聯網應用安全，金融機構主要依賴防病毒軟件、防間諜軟件等來防護，確保敏感信息不被復制、破壞；但這個是遠遠不夠的，金融行業應該將網絡安全建設的重點放到內部來，通過“認證-授權-審計”的思路，規范各種應用與人員行為，這樣才能從“源頭”消除起因于內部的各種安全威脅。 如內部有員工上了一些含有間諜軟件或者其他惡意代碼的網站，招致垃圾郵件、病毒感染，甚至成為“僵尸機”成為泄密的通道； 或者，員工通過IM或者電子郵件將內部敏感信息泄露出去；又或者，員工大量下載電影、玩游戲，占用正常辦公的帶寬，導致領導和關鍵應用上網出故障等等。

這些問題，都是因為金融行業員工的有意或者無意的不當上網行為所致。 我們強調在金融行業的網絡安全建設要最大限度的提倡“事前控制”，在對合法用戶進行認證的基礎上，實施細顆粒度的授權，達到對各種網絡應用行為的控制目的，做到“防患于未然”；同時，有效的實時監控與審計手段，為IT管理人員可進行網絡安全“優化”的提供分析基礎。

因此，金融機構的內控與IT風險管理一定要考慮內部員工的網絡行為管理與審計，需要根據金融機構的各項管理制度，建立一套網絡安全行為管理策略，有效的管理和監控員工的各種應用行為，采取有效的手段正確的“引導”員工“規范的使用網絡”，從內部消除、減少各種網絡安全威脅。

金融機構的需求分析

對于現有的IT系統安全架構，金融機構的管理人員并非沒有考慮，經驗豐富的金融IT人員對各種威脅認識非常深刻：

（1）37.5%的金融IT人員擔心間諜軟件、惡意程序、黑客與蠕蟲攻擊。如果遭遇攻擊，勢必造成網絡阻塞和數據損壞及丟失，若無法事先預防遭受攻擊，并且發作時又不能迅速采取因應措施，勢必給金融IT系統的正常業務造成災難性的后果;

（2）44.5%的受訪者擔心行為監控不夠會造成員工非法外聯、越權訪問、濫用網絡、資源等有意或無意的行為，這些行為都有可能為信息泄漏和金融犯罪者提供可乘之機，給系統帶來致命的打擊。

（3）62.4%的金融IT人員最擔心不受控制的網絡應用，會導致帶寬資源瞬時緊張，從而影響關鍵業務與領導的上網；73%的金融IT人員擔心網絡會突然斷開，直接中斷了關鍵業務的網絡服務。

不受管理的網絡行為，將在以下四個方面產生危害：生產力流失、網絡帶寬浪費、法律后果、安全隱患。具體表現如下：

（1）上班時間瀏覽與工作無關信息、炒股、玩在線游戲、看電影等，導致生產力下降

（2）大量P2P、高速下載、FTP等等網絡濫用行為，占用大量帶寬，嚴重影響正常業務

（3） 通過電子郵件、BBS等方式，泄露企業的機密信息

（4）網絡濫用行為，導致嚴重安全隱患，釣魚站點，病毒站點的訪問將把這些威脅的因素引入到公司的內部，這時我們在網關處部署的大量的被動防御設施將無能為力

（5）非法/過激的言論，無知識產權信息的下載/發布將給企業帶來法律糾紛