网络安全—金融机构立命之本
来源:上海软众 更新时间:2008-12-08
 
简单三步解决企业垃圾邮件难题
随着美国经济的崩盘而引起的全球金融危机,一场轰轰烈烈的基金业网络反黑紧急行动在不知不觉中开始了,又在众人的关注中悄悄结束了,行内人都了解到,这是中国证监会的一次内部突击检查,众多基金、证券公司成为这次检查的“幸运儿”,我们不禁要问,我们的钱还安全吗?当然,这个问题的答案是肯定的。不得不承认即便在得到这个肯定答案的时候还是令人有些不安心,但是我们不能再有任何苛刻的要求,因为即便是美国的7000亿美元和德国的5000亿欧元都不能制止人们的恐慌,你如何要求一个简单的答案带给人们安全?毫无疑问,资金的安全问题已经提到了前所未有的高度上面了,最近金融机构用一次又一次的收购和倒闭来告诉我们,资金安全问题是他们的基本!
 
毫无疑问,造成目前这个局面主要是因为投资人对市场不信任才造成目前的恐慌。因此,这些金融机构如何挽回用户对于他们的信任是挽救此次金融危机之本。毫无疑问。时下终端用户最担心的是怕金融机构清盘和倒闭,这样他们投资进入的钱就会血本无归;其次,造成用户对金融机构不信任的就是自己的隐私被泄露。
 
可能就是出于这方面的担心作为中国信息化水平比较领先标志性行业的金融机构,对于信息安全的投入可谓不惜血本,防火墙、防毒墙、入侵检测、入侵防御、身份识别等等等等,可以说是几乎面面俱到了,可是我们却担心地看到,这些设备无一例外的是对于外来的攻击作了完善的防护,可以对于可能来自内部的攻击呢?也许好多金融机构的CIO们应该开始关注这个值得讨论的话题了,不是危言耸听,试想,如果我将一个有木马程序的U盘无意中插到了企业内网的机器上,那么在不知不觉中,该病毒会植入系统,并且在可能的任何时间触发激活,接下去会发生的事情,我想大家都能想到是多么得可怕,轻则系统崩溃,机器瘫痪;中则内网拥塞,无法正常工作,重则服务器被攻击,客户信息外泄,资料被更改……,有太多太多的可能性,那么如何杜绝此类情况的发生呢?
 
美国GFI Software公司是一家专业从事企业信息安全管理的专业软件供应商,该公司的EndPointSecurity产品就是这样一款合理管理和控制USB端口、机器外设的安全软件,该软件的工作原理就是在服务器端自动推送软件到每一个客户端,并且强制安装后,终端机器将完全按照事先定义好的安全策略来工作,如果客户使用的是笔记本电脑,一旦安全策略生效后,即使该机器在脱离企业内网的环境下,也无法卸载、修改该软件的安全设置,直到下一次重新接入网络后,重新得到服务器的授权后才能改变安全策略。这么操作的好处有几个:
1、统一化管理:在不同地点的终端设备(必须内网联通);
2、个性化设置:针对不同的部门,不同的行政级别、不同的工作性质。不同的移动存储设备类型、不同的文件类型作出不同的权限设置;
3、人性化管理:改变过去要么全关,要么全开的单调管理模式,以人为本,不再用单一策略来管理;
4、报表化管理:这可以说是GFI EndPointSecurity的一个技术亮点,通过简单易懂的报表,把希望看到的尽收眼底,比如某人某天使用USB状况(包括打印机的使用),又比如某天某个部门或者全公司的移动外设使用情况(包括USB、红外线、蓝牙等等),可以作为以后企业安全审计、内部核查的重要依据。
值得一提的是,GFI EndPointSecurity不仅可以避免来自内部的潜在攻击,而且对于企业的重要信息的防泄露的处理也同样得心应手,这全归功于GFI Software多年来对于企业信息安全的深刻理解,因为早在若干年前,就有“一名前波音职员因使用可移动设备复制机密信息,窃取320,000份文件,而被起诉。”这样的活生生的案例。而且据统计在过去的2年中,全美52%的企业由于可移动设备(如USB)而丢失了机密数据。正式基于这些惨痛的案例,GFI Software所设计的EndPointSecurity软件的稳定性和前瞻性是值得信任的。
 
所以,为了保障我们的客户信息不外泄,我们的内网系统更加安全稳定,立即行动起来,管好您的USB端口,管好您的移动设备。