国内银行业防病毒体系建设现状
4)设立主动监控机制
对于企业IT安全管理来说,风险是客观存在、不能彻底消除的,,但是,风险是可以规避和控制的。因此如何主动发现风险并将风险控制到企业可解释的范围内,是广大银行信息安全管理部门关注的重点。
随着几年前SOC的兴起,使得人们看到了建设主动的监控、管理和控制的威胁管理体系的价值和作用。对于银行内部的防病毒系统一样可以采用类似的方式进行实践。比如光大银行为了强化全行的防病毒工作,提升全行的病毒风险管理水平,在2007和趋势科技开展相关的服务合作。
在服务合作中趋势科技为其量身定制了一套防病毒的主动监控系统,通过对统一上收的病毒日志设置有针对性的KPI(如病毒码升级状况、病毒感染及传播状况等),能够实时的监控到全行的防病毒系统运行状况,一旦出现触发违反预设的安全策略或相关的KPI,系统将自动的发出报警信息,管理人员能够立即采取措施,协调内部或厂商的资源,快速做出响应,解决问题。通过部署这套主动监控系统,在各级技术人员的大力支持下,该行的防病毒工作始终保持在一个稳定高效的状态。
5)有效利用外部资源,提高行内服务质量
防病毒工作是一个系统的工程,其间涉及众多产品、配套流程,更重要的是涉及到人力资源。对于很多中小型商业银行而言,很难组建出类似五大国有银行规模的技术支援团队,通常在很多分行都是让网络管理员或其他员工兼任。这些兼职管理员本身就有很繁重的本质工作,再加上时常轮岗,导致很多分行的防病毒工作水平无法提高。
应对这种情况,可以适当的利用外部资源(厂商)来解决这样的难题。目前在国外的银行已经出现了防病毒业务外包或半外包的形式,目的是减低人员成本,并提高防病毒工作效率。趋势科技一直致力于为国内的银行客户提供灵活的优质的专家服务。对于自身有完整技术团队的客户,趋势科技提供高级的顾问专家服务,帮助用户设计防病毒系统发展规划,梳理内部流程,提供运维支持和专业培训服务、员工科普培训服务;对于科技人员数量相对较少的客户,趋势科技提供外派技术人员常驻客户方,协助用户开展具体的防病毒工作,如支持全行的产品和病毒问题,定期提供病毒分析报告,评估防病毒体系,分行巡检等多种形式的服务。在2008年,趋势科技为采购趋势科技专属咨询服务的客户如工商银行、农业银行、光大银行、中信银行等客户提供了奥运主办、协办城市所在行提供了2小时到场的快速响应服务,上述行一旦发生严重的病毒事件,趋势科技技术人员都会在2小时内到现场快速处理,以保障业务连续运营。事实证明,趋势科技为客户提供的专业服务起到了良好的效果,客户内部对防病毒工作的满意程度也有了明显的提高。
6)关注外部客户的安全,提高客户的满意度
银行的防病毒工作的重心一直是放在保障行内业务系统和办公系统的安全稳定运行。但随着网上电子银行的兴起,便捷的网上银行吸引了越来越多的客户来使用,而因为客户使用电子银行时遭遇网银木马或冒牌的网络钓鱼站点导致客户财产损失,引发客户与银行之间的法律纠纷也越来越多。单从法律的角度而言,此类事件中,因为客户自身管理不当,银行不应负有法律责任。但经各类媒体的反复报道后,终究会给银行造成负面影响。虽然有些银行为客户提供了一次性密码或USB key的方式,来保障用户的安全,但道高一尺,魔高一丈,目前已经有了针对特定网银系统的恶意软件。
是否应该把防病毒工作的服务范围从内部扩大到外部客户,已经有真实的案例告诉了我们答案。工商银行的网银系统在为用户提供了USB key的同时,还与趋势科技共同研发出针对网银用户的在线扫毒系统(安全小e),用户在登陆网银系统之前,系统会建议用户先使用该系统扫描所使用客户端,以清除针对网银的木马、间谍软件等恶意程序,确保用户拥有一个安全的交易环境。类似的还有招商银行为用户提供的防钓鱼站点的“网盾”。这些服务都在用户处赢得了良好的口碑,起到了良好的社会效果。
网友评论