银行是我国金融体系中最重要主体,目前已有超过90%的银行业务依赖于网络和信息系统,因此针对信息网络的风险控制是所有银行风险内控的重中之重。虽然各银行已经在网络与信息安全方面做了大量的投入,但涉及信息安全方面的事件仍时有发生。这些安全事件中,超过80%是来自银行内网。
内网安全管理的隐患到底在哪
深入分析后,我们发现:由于绝大多数银行用户,其内网安全管理薄弱,内网用户违规行为严重,从而导致内网用户违规行为和安全问题频繁发生,也因为无法追查到违规行为和攻击的违规行为责任人、攻击源头,从而不能有效抵御和消除内网安全威胁和风险。
之所以存在这样的困境,是因为内网中的用户是虚拟的,缺乏有效的技术手段让在网络中虚拟的用户与内网中真实的用户一一对应起来,不能做到精确定位和追根溯源。以至于即使发生了安全事件,也无法找出隐藏在背后的真正责任人和“真凶”,安全管理制度和条例也就形同虚设。
如果能够建立内网用户实名管理机制,所有的内外网用户都必须实名上网,则可以弥补现实与网络虚拟世界之间的鸿沟,以便保证网络中的安全问题都可以精确定位和追根溯源,这样就可以建立对内网违规和非法行为的威慑力,确保用户在内网的各项行为都严格按照内控管理的要求进行,最终消除内网安全问题的隐患。