来自内部的攻击,是金融机构面临的主要信息安全威胁
银行的信息网络安全威胁来自于两个方面:首先是来自外网的风险,其次是来自内部的风险,包括来自各银行内联网的不信任区域风险和内部员工的上网风险。如今,大部分银行系统都发展到全国联网,电子银行业务如单人临柜制、金融综合网、网上银行服务、电子支付、金融票据电子化等发展迅速,由此,总部对下属机构的银行内部网络风险显得不太容易控制。此外,由于内部员工对自身网络结构、应用比较熟悉,自己或内外勾结攻击网络或泄露重要信息,都可能威胁到银行内部系统的安全。内部安全的威胁可能引发的结果,包括非法使用资源、恶意破坏数据、数据窃取、数据篡改、假冒、伪造、欺骗、敲诈勒索等,这些都将对银行造成不可估量的损失。据调查,在已发生的网络安全事件中,70%的攻击来自于内部。
对银行来说,固若金汤的网络防护城池,往往在内部员工的安全威胁面前形同虚设。银行网络行为与内容的安全问题实际是银行风险监管的问题。传统的网络安全防护已不足于全面保护金融信息安全,必须加强对终端计算机进行安全控制漫布在开放网络环境中形形色色的网络威胁随时随地可能造成机构网络的瘫痪,由于缺乏统一的安全控制,薄弱PC安全策略配置、软件补丁缺失隐患和不当或不合法的使用、移动用户的增多等原因使终端计算机面临的日益增大的网络威胁防护,造成以网络边界防护技术(如防火墙、入侵检测、反病毒和身份认证)为特征的传统企业网络安全防护,已经不足以完成全面保护企业网络安全的作用。对终端计算机进行安全控制是信息安全管理工作的基础,只有在机构范围内实现了对计算机网络接入的控制,信息安全工作才能得到真正的监控和实施,信息系统的基础架构——网络的安全才能从根本上得到保证。
IAtrust Desktop为金融内部信息安全守驾护航
IAtrust Desktop,以终端监控系统为依托,在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。IAtrust、采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障金融业内部信息资产安全的产品。
IAtrust Desktop,以终端监控系统为依托,在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。IAtrust、采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障金融业内部信息资产安全的产品。
IAtrust系统功能:
