如何防范企业网银风险?
对于企业来说,最关心的是资金的安全和效率。而企业网上银行就是直接连接国际互联网的虚拟柜台,企业通过它可以高效、安全地管理账户资金及进行融资。然而随着信息技术的不断发展,各种网络安全威胁也接踵而至。如何保障企业网上银行的系统安全和业务开展成为目前急需解决的现实问题。 (一)内部控制环节的风险 目前我国大多数企业的内部控制制度都建立在对财务部门的管理上,而对于其他涉及公司整体利益的重要岗位如计算机管理部门等则缺乏相关制约措施,从而使内部控制存在重大漏洞。
另外,许多企业虽然设置了网上银行相应岗位,明确了职责权限,制定了相关业务流程,但也只是纸面上的规定而已,未能真正得到实施,或由于执行不到位而导致失控。同时,一些企业尽管已经建立了完善的内控制度体系,但在实际操作中却习惯性地依赖某些“潜规则”来办事,这种本位主义思想导致了内控制度束之高阁,作用没有发挥出来。
(二)技术防护环节的失当 随着网络犯罪的加剧,黑客们已将目标转向了企业网上银行。加强企业网上银行的安全技术防护尤为重要。但目前很多企业仍然采用传统的防火墙技术来保护自己不被黑客入侵,却没有意识到传统防火墙所不能企及的危险——内部人员的泄密。事实上,近年来越来越多的网络犯罪是由内部人员故意或无意泄露客户信息后引起的。单纯依靠防火墙的技术手段已远远不能解决企业网上银行的安全问题。
许多企业由于缺乏必要的信息系统安全管理制度和人力资源配备,致使信息系统处于无人监管的状态;有些企业虽然设立了网络信息安全部门,但往往是“重技术轻管理”,导致管理和技术双重缺失。