【IT168 专稿】大家都知道,近来“网银集体维权”事件在网上网下都闹得沸沸扬扬,目前事件的结果还未完全了解!工行就说主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失,法院对于工行与其网银用户合同纠纷案的判罚也验证了这一结论。而消费者也不善罢甘休,指责国内银行对网银用户的保护不足,系统存在风险和问题!按照双方的表态,究竟是用户密码保管不善,还是因为“木马病毒”、“黑客攻击”等原因造成,目前很难断定。所以,在现在这个网络技术、网银法律法规以及用户意识还不完备、完善的情况下,我们作为消费者、用户,特别是企业的用户首要就是自己加强防范意识和措施!“没有安全管理,就没有信息安全”,在瑞星杀毒软件网络版2006新品发布会上,瑞星副总裁毛一丁的发言引起了与会用户代表和媒体的重视。毛一丁表示,大部分政府和企事业单位缺乏有效的“安全管理,而笔者也认为如此。那么,面对这件事件,企业用户应该怎样去加强防范意识和措施呢?今天我们听一下奥捷网络科技有限公司负责公司安全部门的陈经理的分析和传授的高招。
对于工行网银事件,陈经理认为:“国内银行对网银用户的保护不足,网银用户要想取得高等级保护,往往需要支付费用,这迫使一些网上银行用户采用不安全的保护方式。在我国的香港地区,银行会为普通用户提供免费的电子证书、手机随机密码认证等保安措施。”;“另一方面,我国网民的网络安全意识不足,甚至在一些不安装杀毒软件的电脑上使用网上银行业务,导致自己的银行账户资料被病毒窃取。”而作为一个企业的安全部门的领导,陈经理也提出了他关于企业的专业意见。陈经理认为,企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。一般来说,安全策略包括两个部分:一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针,并为实现这个方针分配必要的人力物力。一般是由管理层的官员来主持制定这种政策以建立该组织机构的信息系统安全计划和其基本框架结构。而具体的规则,陈经理就只分析了企业关于网银方面的策略和措施,毕竟企业安全是一个广泛的大学问,不容易一一道及!
陈经理分析,网盗事件主要是不法分子盯上了网上银行,他们放出了专门针对网上银行的病毒,通 过各种渠道进入到企业或者员工的电脑中,企图偷窃用户网上银行的用户名和密码。所以企业的防范关键是病毒的防护,在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。
对于总体的策略,陈经理说,要防范首先要培养相关员工良好的习惯!第一,登录正确网址。访问银行网站时请直接输入网址登录,建议将常使用的银行网站地址添加到浏览器的“收藏夹”中,不要采用超级链接方式间接访问银行网站。第二,保护账号密码。在任何时候及情况下,不要将账号、密码泄露给别人,为企业或者自己的网上银行设置专门的密码,区别于在其他场合中(例如:其他网上服务、ATM、存折和银行卡等)使用的用户名和密码,避免因某项密码的丢失而造成其他密码的泄露,不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为。而第三就是要注意计算机安全。下载并安装由工商银行提供的用于保护客户端安全的控件,定期下载安装最新的操作系统和浏览器安全程序或补丁,安装并及时更新杀毒软件,不要开启不明来历的电子邮件。