伴随互联网的广泛普及,金融企业都建立了网络信息系统,虽然防火墙、入侵检测系统等常规的网络安全系统可以解决信息系统一部分外来安全问题,但是终端信息安全一直是整个网络信息安全比较薄弱的部分。据调查,企业内部发生的信息安全事件绝大部分是由于内部人员泄露数据导致的泄密,而非外来黑客、病毒入侵等,所以一些企业就会考虑用上网行为管理硬件、加密产品、桌面管理产品来解决。先拿上网行为管理硬件来说,它是基于流量层面的管控和审计,如果员工一旦脱离这个网络或是用手机热点、便携WiFi办公,在这种情况下,是无法对终端进行合理管控的。基本对于金融企业来说,客户资料客户信息等数据量是非常庞大的,如果用加密的话,很难实现随时调用的效果,势必会影响正常的工作效率。这种情况下,如果用桌面管理软件,相对比较合适,在不影响正常工作效率和工作习惯的前提下,实现终端电脑操作实时追踪,又能兼顾安全防控。
Ping32数据防泄漏
华为曾经做过一个数据分析,每一个员工离职,基本都会带走30%或者40%的数据和资料,这样是非常危险的。对金融企业来讲,客户资源是至关重要的,公司中成千上万计数的客户资料被恶意损毁或是带出相对容易,一旦员工与管理者站在对立面,结果是非常惨痛的,飞单、跳槽是常见的操作手段。通过Ping32后台的大数据分析,管理人员可以事先判断某个员工是否有离职风险,如果系统评定具有离职风险,那么,我们就可以采取适当的防控措施了,首先通过Ping32审计终端的上网行为,评估员工的敏感操作行为是通过哪些途径实现的,进而通过切断敏感传输途径的方式,保障内部信息安全。
