更新时间:2018-10-07 04:18作者:王华老师
银行科技运用得越来越广泛,各类新颖的技术也逐渐融入银行业务之中,随之而来的的就是相应的监督机制、管理办法没能及时跟上技术的进步,给犯罪分子留下了可乘之机。而科技本身由于具有一定的“专业性”,一些陈旧的管理体制难以封堵这些漏洞。
现在网络技术日新月异,“黑客”式的高科技犯罪逐渐成为银行业风险案件的一个最新的发展趋势。通过网络盗取客户资料信息、通过网络进行诈骗、通过网络盗刷他人信用卡,更有甚者,通过公用网络进入银行内部网络作案。所以,银行业必须在新的形势下,充分做好防范工作,做好内功。
我平时的工作中主要是维护和开发,在学习了‘案例警示’后觉得工作中应该在网络安全方面针对这些案例做进一步的完善:将与第三方连接的服务器、及受到攻击后会危害内部网络的服务器置于停火区,
物理上做好隔离工作。加强用户权限管理,重新核定给用户的授权,使其仅拥有与其身份相对应的使用权限。做好安全审计,在广域网出口处,使用网络行为监控系统进行网络活动实时监控、日常漏洞扫描和安全检查,及时处理监控平台告警事件。只有认真做好这些工作,才能在技术手段上减少案件的发生。
除了技术手段上的完善还需要结合及时更新相关监督机制、制定相关的管理办法才能从根本上减少案件的发生。当然,除了外在的技术方法、制度约束外不能忽视的是人员本身的素质,所以我们应加强自身的风险防范意识,杜绝麻痹大意或者玩忽职守的情况出现。只有在技术手段、制度约束、人员素质三个方面做到位,才能避免案件的发生。