近年来,国务院国资委等相关部门多次强调,国有企业要加强风险管理,建立有效的风险管理体系和运行机制,全面落实风险管理的各项要求,切实履行责任,加强监督检查,有效提升国有企业的控制力和抗风险能力。为此,某世界500强大型综合金融集团与艺赛旗建立了合作,为进一步做好该集团信息系统的安全服务工作,艺赛旗利用iS-CDA(桌面行为分析)为该企业提供了一套安全有效的内部风险管控解决方案。
iS—CDA(桌面行为分析)使用隐私优先架构对用户桌面行为日志进行采集,对内部人员的风险和异常的行为进行有效地监控,让企业信息更安全更合规。
项目背景
该集团是世界500强企业,是中国第一家以保险为核心的,融合证券、信托、银行、资产管理、企业年金等多元金融业务为一体的紧密、高效、多元的综合金融服务集团。是国内金融牌照最齐全、业务范围最广泛的个人金融生活服务集团之一,是全球资产规模最大的保险集团。该集团早在2017年前就开始推广云桌面的远程办公模式,大大提升集团员工工作效率,但如何有效守护企业核心数据安全,规避各类安全隐患呢?
企业远程办公普遍面临着以下安全问题
1、分散的办公模式难以确保金融敏感数据、重要文件的安全;
2、如果将账号与他人共享,权限滥用,可能会导致行内数据在未被授权的情况下被私自进行使用和访问。
解决方案
利用iS—CDA(桌面行为分析)对该集团终端操作进行一定的访问和操作控制,可以及时告警高危命令和阻断违规行为等。同时借助全方位、无错漏的行为记录来解决责任认定和和降低各种操作风险,可以最大程度提高该集团信息系统的可用性和安全性。
典型场景
场景一、客服可视化质检
客服作为企业与客户的中间纽带,服务质量直接决定企业口碑与市场,那么如何进行全面的客服质检,改善客户体验?
在未使用iS—CDA之前,该集团质检部门对客服的质检仅停留在语音质检阶段,平时只能采用抽查方式,质检效率低,存在遗漏。通过使用iS-CDA对客服桌面操作行为进行录屏,可实现录屏关联播放,客服行为快速可视化质检。
该集团旗下综合金融智慧服务平台质检中心,工作人员约70人,每天需要质检2200名客服人员150000条的通话数据,单日工作任务重,需要沟通的事情多,无法有效提升质检工作的质量。且当遇到客户投诉案件的情况时,由于缺乏系统操作内容记录,客户和坐席各执一词,无法正确合理的提供处理意见,使得系统故障无法及时定位解决,采用艺赛旗iS—CDA之后:
(1) 提供质检工作可视化的方法;
(2)有效的降低了质检员在质检的过程中由于缺失判断依据,额外增加的内部沟通成本,助力质检流程整体效率提升10%;
(3)极大的提升了质检总工作的准确率;
(4)iS—CDA录屏功能可有效收集系统数据,通过正反面案例,对客服进行培训,提高客服人员的综合业务能力和服务意识,降低坐席失误率。
通过艺赛旗iS—CDA“录屏”功能的实现,质检员可随时提取人工座席在线操作界面进行质检监控,完成“用耳朵听”到“用眼睛看”的转变。利用可视化质检针对性开展客服操作行为分析,有助于优化系统功能、降低操作风险和传播服务技巧。通过录像+文本多种形式交互配合的方式加强品质管理的全面性和时效性,可视化质检使得质检工作更有目的性、更快速、更高效。
场景二、运维行为监控和审计
金融领域具有客户数众多、数据量庞大、产品服务个性化、操作处理批量化、未来业务发展不确定性高等特点,如何从浩瀚的审计对象中有效地发现实质性违规与风险是商业银行审计工作必须攻克的难题。
在现有审计人力资源有限的情况下,完全依靠现场审计不现实,需要运用先进的信息科技手段推进非现场审计,以达到业务“全方位、全覆盖”检查的审计目标。iS—CDA可以对运维过程中的操作者行为进行集中管控和审计。通过对操作行为的事中监控和事后审计,帮助银行达到规范操作管理、规避操作风险的目的。
该集团旗下银行需要一个"行为采集及分析系统"对运维人员的日常运维操作进行关联记录,保证监管人员通过用户名能够查看与其相关的所有活动,提供真实可查的有效信息,可以帮助监管人员更快、更简便地做出更好的判断。该银行原有系统无法有效监控云桌面用户的全部操作行为,行部署艺赛旗iS—CDA(桌面行为分析)后使得该银行的云桌面环境登录内网行为得以有效监控,及时过滤员工违规操作行为。
(1)降低内控审计成本
支持对审计结果进行查询检索,从海量记录中快速找到有价值的信息。通过录屏日志关联播放功能,对过程中操作行为录屏和操作命令文本记录,快速定位问题点,高效定点审计。
(2)增加监管维度及精度
基于iS—CDA丰富的运维日志抓取能力,提供各类运维报表,支持服务器工具、数据库工具和FTP工具的登录、使用和执行命令情况的查看和分析。
艺赛旗在金融行业拥有大量国内头部金融企业服务经验,并针对不同项目特点推出了针对性的解决方案,后续会为大家推出更多行业的精彩案例,敬请关注!