过去,金融机构只需专注于在周边建立强大的安防系统,实现对相关区域如结算室,金库等进行严格出入管理和监控。而随着互联网、移动终端,云端的数据的接入,为确保金融交易的安全访问,金融系统迫切地需要将传统上独立的门禁和IT安全整合到一起,协调管理身份和门禁,加强银行关键业务应用访问的安全性,以提供随时随地的安全访问。
一、内外安全挑战
银行性质敏感且有利可图,因而易成为攻击目标,内外安全隐患重重。金融机构网点分散,综合管理、实时且有效的监管难度大,这使得银行上级领导不能够即时了解所辖分行各员工的具体动向及各网点的实际操作情况,给银行内部的经济作案有机可乘。而中国金融服务业的高速发展,员工数量的不断增加,也使银行面临人事、出入口与考勤管理方面的严峻挑战。例如,工作人员的疏忽或银行安防设备限制,工作人员在离开工作区未锁门导致盗贼趁虚而入,在金库等重要区域,不完善的安全机制也会滋生内外盗。
另外,互联网、移动设备的发展促使银行的交易方法发生了显著改变。根据CEB Tower Group调查显示,和过去两年相比,使用网上银行的客户几乎增长了两倍,单纯的门禁管理措施很难支持和保护银行客户随时随地访问的安全性,访问攻击的频率和复杂度也在不断上升。涉及的攻击方式包括浏览器中间人攻击(Man-in-the-Browser,MitB)木马、病毒、键盘记录、后门、浏览器重定向和其他恶意软件。因此,要求金融机构既能增加基础设施的安全性,又能支持客户安全访问银行业务。
二、安全管理的需要分析
根据金融机构的业务特点,营业网点、大楼等办公场所既要通过门禁系统为从业人员、客户的人身和财物安全提供保障,实现安全金融服务的要求,又要在新的安全环境下,提供客户随时随地对金融业务的访问要求。具体要求包括:
●支持系统安全性及多级别权限的设置,即门禁系统必须支持分层权限设置,能够限制核心区域的员工进出,能保证卡片与读卡器间通信的安全可靠,能辨识伪卡——这些都是银行对办公场所、储蓄网点、数据中心及金库等极高的安防要求,以及对出入口控制、身份验证、权限设置的严格规定。
●可实现远程控制与中央管理,即门禁系统应网络化,能支持远程实时响应、管理与控制,以及在有网络的地方即时通过电子地图查看门禁点的情况;门禁系统所有的出入纪录必须能实时上传至中央管理站,以便监察。
●支持多系统联动,即门禁系统能与其他安防子系统,如消防系统、报警系统整合并协调联动,更好地保障安全。
●提高企业综合管理效率,即门禁系统除了作为企业的安全防范系统,还可以通过整合考勤系统、停车场管理系统、办公自动化系统、消费系统,提高公司的管理效率并最大化地利用资源。
●实现高度灵活的互联网和手机银行解决方案。满足客户对日益增长的新一代安全网上金融服务的需求,防止用户进行关键金融交易业务时受到欺诈攻击。
推荐经销商