加强疫情期金融机构风险管控，艺赛旗桌面行为分析让工作更高效

  现行的金融风险管理是基于传统的风险分类而进行的，基本上属于应当预知或可以预知类的金融风险，运用现行的全面风险管理体系基本能够应对。

  步入新的发展历史阶段，面对复杂多变的世界政治经济形势，以不确定性为主要特征的金融风险已经成为危害金融安全稳定的最大影响因素，其特点是极其罕见、出乎意料且不可预知性。

  特别是受2020年初爆发的新冠肺炎疫情影响，一些国家或区域出现严重的金融危机。应对不确定性金融风险必须综合现有风险管理理论与实践优秀成果，基于不确定性金融风险的特征，提出不确定性金融风险管理的方法与对策。

  银行面对的网络安全风险包括一系列广泛的威胁，从基于网络的拒绝服务，到数据盗窃以及关键基础设施服务中断等。由于银行体系相互关联密切，对一家银行成功实施的网络攻击可能会快速传播至其他机构，因此有必要强化银行体系的网络安全。

桌面行为分析在金融风险管控的必要性

  人工智能、大数据、云计算等技术的发展加速了科技与金融的融合，让金融业变得多样化、便利化、智能化。另一方面，金融风险出现的频率也随之增加，风控技术获得越来越广泛地重视和应用。

  在金融行业的发展中，只有明确自身存在的威胁和挑战，才能做到有针对性的做出防御策略和手段，维护整个行业的稳定发展。

  金融行业具体面临的4大威胁及挑战：

  1、总部员工办公：访问系统无法做到统一配置、统一管理，员工出差办公需要通过VPN访问内网，安全风险过高；

  2、网点员工远程访问：终端设备中毒后易感染内网，权限管控粒度不够；

  3、外拓人员的移动展业：数据传输泄密的风险、设备认证和身份管理的风险；

  4、外包人员：访问权限管理困难，通过虚拟桌面等远程工具访问银行内部系统，安全风险大。

  据统计，80%的信息泄露是由于内外部访问风险造成的。除了金融、电信和政府机构，目前一些大型企业和国际组织对于提升员工行为的监测和分析也存在着普遍需求。

  Gartner的报告显示，许多大型组织对于他们现行的安防系统并不满意，一些安保组织正在寻找能够自动分析检测恶意滥用行为、安全问题和破坏行为的供应商。到2022年，核心行为审计分析技术将出现在80％的威胁检测和安全事件响应解决方案中。

艺赛旗is-CDA桌面行为分析

  艺赛旗桌面行为分析（简称iS-CDA）是上海艺赛旗软件股份有限公司自主研发的用户行为分析管理产品。iS-CDA通过可视化录屏、用户行为数据化和基于大数据的智能行为分析，真实全面的记录“人”的操作行为。

  在员工行为管理中，需要形成捕捉行为-识别行为-行为审计-分析改进的完整闭环，从而提高工作效率和控制安全风险，CDA系统完整地实现了这个闭环。

  iS-CDA在连续不间断录屏的同时，采集丰富的行为文本日志，并对日志进行自动化处理与分类，生成索引，便于快速检索。

  管理者和审计人员在iS-CDA系统中可输入指定字段快速检索终端桌面上的行为动作，并可定位跳转关联的录屏回放，对用户行为进行详细的安全审计与回溯。

  此外，iS-CDA也可以通过对用户的行为数据采集与统计分析，直观动态的展现员工的工作时长、空闲时长、出勤天数和应用、网页使用情况等信息，并可对不同员工进行横向对比，从而帮助管理者实时了解部门内部员工的工作情况，发现员工技能瓶颈，有效的评估员工工作量，提升员工工作效率。

  针对敏感信息的外泄，更能做到即时告警。同时，依托强大的搜索引擎，可实现对录屏文件的快速检索和定位，实现了审计内容的快速精准回放。

  行为录屏，行为日志内容也可转化为视图、可视化报表，实现对员工的工作效率进行追踪、评估，给管理者优化企业管理制度、考核员工工作量提供客观的决策依据和参考。