银行如何应对来自内部的网络安全风险

随着塞浦路斯银行的快速发展，该行已拥有遍布本国及英国、俄罗斯、乌克兰、罗马尼亚的4500个员工，加强和提升各个行点的网络内部安全成为塞浦路斯银行的首要目标。

塞浦路斯银行的难题是：如何监控、管理和保障网络的用户访问安全

为了预防用户账户的内部威胁，塞浦路斯银行的IT团队确定了一系列需求：禁止并发用户登录、防止共享认证信息、以及对安全事件快速有效的响应。

使用UserLock加强网络访问安全

为保护银行的关键资产，塞浦路斯银行在整个组织内部署了UserLock，同时对3500个使用账户进行管理。

“UserLock最突出的能力就是能够在用户中防止并发登录和认证信息共享，特别是在员工负责财务往来的支行。”该行IT团队的Andreas如是说。

UserLock能够直观地使用GUI界面，这使得银行可以对用户访问进行监控，并实施自定义的用户安全策略。IT团队现在可以有效地限制和阻止并发会话，并对用户活动进行实时监控和审计。因阻止并发登录就限定了一个账号在同时间只能登录一次，这也大大减少了共享密码的发生。

对于安全事件的反应时间大大缩短

UserLock使得IT团队能够跟踪、记录和自动拦截所有可疑会话，使得管理员对相关安全事件和日常操作任务的响应时间大大缩短。

易于部署和使用

自塞浦路斯银行在2010年第一次部署UserLock以来，UserLock在保护银行的重要资产方面已经取得显著成效。

“部署过程相当容易且快速，没有任何错误。能够直观且容易地使用GUI界面让你直入重点，快速投入到加强网络安全的事务中去。”