好学IT学院:IT信息技术分享交流平台
标签:视点  来源:赛迪网  作者:宋强  发布时间:2008-11-12  ★★★加入收藏〗〖手机版
摘要:【赛迪网-IT技术报道】水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。…

【赛迪网-IT技术报道】水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。

资深网络安全与互联网管理专家,网康科技公司产品总监宋强先生在网络安全、企业管理等方面有着深刻的理解和经验,致力于互联网应用与上网行为管理的分析与研究,他认为在企业在互联网时代主要面临以下5大问题和挑战:

问题1:网速为什么越来越慢?

在办公室里经常会听到有人抱怨“网速为什么这么慢?”,几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了?为什么带宽不断扩充,而网速并没有明显改善?

真相:带宽资源也许正被滥用!

根据联通公司发布的一份调查显示:以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用,消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里,充斥着大量P2P下载、网络电视等应用流量,导致大量带宽被非工作应用所占用。而且,由于P2P的应用特征,使得企业高额投资的带宽成了互联网公共服务。

挑战:如何进行精细化带宽管理?

网速慢将带来效率低,使得企业的收益率不断下降,因此对带宽的管理非常重要。但是带宽管理不是简单的限制某种应用,而是需要结合企业的管理文化和业务需求,进行精细化的管理:谁?在什么时间?可以拥有多少带宽资源?可以使用哪些网络应用?

如果网络偶然发生拥堵,这是相当正常的。但如果您的网络开始遭遇频繁的数据重发和拥堵,有一件事情是确定的——如果不将网络拥堵处理妥当,它只会变得更糟。

问题2:网络安全事故为什么防不胜防?

“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?

真相:安全隐患来自内部员工!

无论如何豪华的防线,一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称:“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。

挑战:如何管控外界高风险的资源,由内至外的安全管理?

传统的安全策略更多的关注如何阻止外部威胁进入内部网络,但是如今风险与威胁同样来自网络内部,为了有效屏蔽那些充满诱惑且携带了大量威胁的互联网资源,我们需要通过上网行为管理设备对内部威胁进行有效的控制和管理,并将管理精细到:谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?

安全不是可以一劳永逸的事情。即使网络中部署了众多安全产品,即使您层层设防,只要内部的威胁没有解决,就不代表您的网络是安全的。

问题3:加班现象普遍,但是工作绩效并不增长?

晚上21点了,办公室里还有几个“勤奋”的员工坐在电脑前埋头苦干,但是其中多数业绩并不明显,为什么他们天天坐在电脑前白天黑夜的苦干却没有工作成绩?每天的工作内容是否有效,合理?

真相:办公室为成了免费网吧!

据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,但是办公室却因此沦为不需要花钱的“网吧”。

挑战:如何洞悉员工的无效工作行为 ,加以引导管控?

聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,但是面对众多复杂的应用,我们需要通过上网行为管理设备对网络应用进行有效的控制和管理,并将管理精细到:谁?在什么时间?可以用什么应用?不可以访问什么网站?

约束员工在互联网上的行为,其实是在帮助员工匡正工作行为,丢弃不好的习惯,成为一个专业、敬业的职业人,这对员工自身的职业发展也是大有裨益的。

问题4:企业要为员工的网络行为背黑锅吗?

某企业被当地公安局网络监察处执行严厉处罚,原因是查出该企业内有员工在网上发布了违反法律的信息,但是无法查出是哪位员工所为,最后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下,企业必须为员工的个人网络行为负责吗?

真相:企业对员工上网行为没有审计

目前,大部分企业内部员工上网并不受限制,但是他们在网上做了什么?对外发了什么信息?企业完全不知情,也无记录可查询,这就给企业埋下了巨大的法律风险。

挑战:如何洞悉网络内的违规行为,同时管控住违规的信息

企业如何规范内部员工的上网行为,并约束他们遵从公安部《互联网安全保护技术措施规定》、信产部《互联网电子公告服务管理规定》、国务院《互联网信息服务管理办法》等众多政府管理规定,我们需要通过上网行为管理设备对员工上网行为进行监控、分析,并将记录精细到:谁?在什么时间?以何种方式?对外发了什么信息?发给了谁?

“随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息,和非民主的力量。”----蒂姆·伯纳斯·李

问题5:发现内部网络问题后不能快速的找到根源

当出口拥塞,网络访问异常时,只能通过网络层面的的设备分析原因,简单的插拔网线,复位设备,以希图问题解决。但本质,内在的源头无法定位。

真相:大量非法应用带来无数隐患

大量的P2P、蠕虫、DDOS攻击还存在于员工的计算机上,无论如何改变网络结构,这些应用层面的隐患是无法被及时发现和纠正的。

挑战:IT系统追求的的是性价比,一位的迁就会隐藏更大的隐患,我们需要专业的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性。利用上网行为管理产品能够做到:哪些人群的应用异常?哪些行为在单位内最普遍?哪些部门隐患最突出?从而有效的进行管控和驾驭。使繁琐的分析工作更加简单,精确。

面对以上问题和挑战,宋强表示:“如今,企业的发展已经离不开互联网,为了解决接入互联网后可能的各种问题,上网行为管理产品应运而生。”上网行为管理产品可以对企业内部员工的上网行为进行控制和管理,解决因接入互联网而引发的网页访问不合规、网络应用不合规、带宽资源滥用、内容审计不完全等问题,从而帮助企业提升工作效率、优化带宽使用、加强信息安全、降低安全威胁、规避法律风险、保护IT投资。

作者介绍:

作者宋强,资深网络安全与互联网管理专家,毕业于清华大学,拥有硕士学位。现为网康科技公司产品总监,目前致力于互联网应用与上网行为管理的分析与研究。

(责任编辑:李磊)