【賽迪網-IT技術報道】水能載舟亦能覆舟!互聯網一方面能夠幫助企業提高生產力、促進企業發展;另一方面也在企業管理、工作效率、信息安全、法律遵從、IT投資等方面給企業提出了嚴峻的問題與挑戰。
資深網絡安全與互聯網管理專家,網康科技公司產品總監宋強先生在網絡安全、企業管理等方面有著深刻的理解和經驗,致力於互聯網應用與上網行為管理的分析與研究,他認為在企業在互聯網時代主要面臨以下5大問題和挑戰:
問題1:網速為什麼越來越慢?
在辦公室裡經常會聽到有人抱怨「網速為什麼這麼慢?」,幾乎所有的企業都存在這樣的問題。那麼企業花錢租用的10M甚至100M帶寬都被用在哪裡了?為什麼帶寬不斷擴充,而網速並沒有明顯改善?
真相:帶寬資源也許正被濫用!
根據聯通公司發佈的一份調查顯示:以迅雷、BT、eDonkey、KaZaA等為代表的P2P應用,消耗了40%以上的有效網絡帶寬。而在企業租用的有限帶寬裡,充斥著大量P2P下載、網絡電視等應用流量,導致大量帶寬被非工作應用所佔用。而且,由於P2P的應用特徵,使得企業高額投資的帶寬成了互聯網公共服務。
挑戰:如何進行精細化帶寬管理?
網速慢將帶來效率低,使得企業的收益率不斷下降,因此對帶寬的管理非常重要。但是帶寬管理不是簡單的限制某種應用,而是需要結合企業的管理文化和業務需求,進行精細化的管理:誰?在什麼時間?可以擁有多少帶寬資源?可以使用哪些網絡應用?
如果網絡偶然發生擁堵,這是相當正常的。但如果您的網絡開始遭遇頻繁的資料重發和擁堵,有一件事情是確定的--如果不將網絡擁堵處理妥當,它只會變得更糟。
問題2:網絡安全事故為什麼防不勝防?
「堵漏洞、砌高牆、防外攻、防內賊,防不勝防」,防火牆越「砌」越「高」,入侵檢測越做越複雜,病毒庫越來越龐大,身份系統層層設保,卻依然無法應對層出不窮網絡安全威脅,難道那麼多安全產品都是擺設?
真相:安全隱患來自內部員工!
無論如何豪華的防線,一個漏洞就可以毀滅所有一切。Meta Group發佈研究報告稱:「持續增長的安全威脅源自您的員工」。內部人員通過互聯網與外部通訊時,可能會引入含有惡意的或者攻擊性的內容,如若未能得到監測和控制,這將成為企業的一大隱患。並且充滿誘惑的網絡資源往往是風險的發源地。
挑戰:如何管控外界高風險的資源,由內至外的安全管理?
傳統的安全策略更多的關注如何阻止外部威脅進入內部網絡,但是如今風險與威脅同樣來自網絡內部,為了有效屏蔽那些充滿誘惑且攜帶了大量威脅的互聯網資源,我們需要通過上網行為管理設備對內部威脅進行有效的控制和管理,並將管理精細到:誰?在什麼時間?是否可以上網?是否阻止訪問可能含有安全風險的網絡內容?
安全不是可以一勞永逸的事情。即使網絡中部署了眾多安全產品,即使您層層設防,只要內部的威脅沒有解決,就不代表您的網絡是安全的。
問題3:加班現象普遍,但是工作績效並不增長?
晚上21點了,辦公室裡還有幾個「勤奮」的員工坐在電腦前埋頭苦幹,但是其中多數業績並不明顯,為什麼他們天天坐在電腦前白天黑夜的苦幹卻沒有工作成績?每天的工作內容是否有效,合理?
真相:辦公室為成了免費網吧!
據一項調查顯示,普通企業員工每天的互聯網訪問活中40%與工作無關,對色情等非法網站的訪問量70%都發生在工作時間。上班時間「上網休閒」已經成為普遍現象,但是辦公室卻因此淪為不需要花錢的「網吧」。
挑戰:如何洞悉員工的無效工作行為 ,加以引導管控?
聊天、遊戲、炒股、購物、BBS、電影、博客等無時無刻不在搶佔正常的工作時間,但是面對眾多複雜的應用,我們需要通過上網行為管理設備對網絡應用進行有效的控制和管理,並將管理精細到:誰?在什麼時間?可以用什麼應用?不可以訪問什麼網站?
約束員工在互聯網上的行為,其實是在幫助員工匡正工作行為,丟棄不好的習慣,成為一個專業、敬業的職業人,這對員工自身的職業發展也是大有裨益的。
問題4:企業要為員工的網絡行為背黑鍋嗎?
某企業被當地公安局網絡監察處執行嚴厲處罰,原因是查出該企業內有員工在網上發佈了違反法律的信息,但是無法查出是哪位員工所為,最後企業只得為這名「幕後英雄」背黑鍋。那麼在這種情況下,企業必須為員工的個人網絡行為負責嗎?
真相:企業對員工上網行為沒有審計
目前,大部分企業內部員工上網並不受限制,但是他們在網上做了什麼?對外發了什麼信息?企業完全不知情,也無記錄可查詢,這就給企業埋下了巨大的法律風險。
挑戰:如何洞悉網絡內的違規行為,同時管控住違規的信息
企業如何規範內部員工的上網行為,並約束他們遵從公安部《互聯網安全保護技術措施規定》、信產部《互聯網電子公告服務管理規定》、國務院《互聯網信息服務管理辦法》等眾多政府管理規定,我們需要通過上網行為管理設備對員工上網行為進行監控、分析,並將記錄精細到:誰?在什麼時間?以何種方式?對外發了什麼信息?發給了誰?
「隨著互聯網的發展,它已經到了必須控制和管理的時代,因為網上充滿了錯誤的信息、虛假的信息,和非民主的力量。」----蒂姆・伯納斯・李
問題5:發現內部網絡問題後不能快速的找到根源
當出口擁塞,網絡訪問異常時,只能通過網絡層面的的設備分析原因,簡單的插拔網線,復位設備,以希圖問題解決。但本質,內在的源頭無法定位。
真相:大量非法應用帶來無數隱患
大量的P2P、蠕蟲、DDOS攻擊還存在於員工的計算機上,無論如何改變網絡結構,這些應用層面的隱患是無法被及時發現和糾正的。
挑戰:IT系統追求的的是性價比,一位的遷就會隱藏更大的隱患,我們需要專業的洞悉網絡問題應用源頭的能力,能夠分析問題的普遍性,嚴重性,共通性。利用上網行為管理產品能夠做到:哪些人群的應用異常?哪些行為在單位內最普遍?哪些部門隱患最突出?從而有效的進行管控和駕馭。使繁瑣的分析工作更加簡單,精確。
面對以上問題和挑戰,宋強表示:「如今,企業的發展已經離不開互聯網,為了解決接入互聯網後可能的各種問題,上網行為管理產品應運而生。」上網行為管理產品可以對企業內部員工的上網行為進行控制和管理,解決因接入互聯網而引發的網頁訪問不合規、網絡應用不合規、帶寬資源濫用、內容審計不完全等問題,從而幫助企業提升工作效率、優化帶寬使用、加強信息安全、降低安全威脅、規避法律風險、保護IT投資。
作者介紹:
作者宋強,資深網絡安全與互聯網管理專家,畢業於清華大學,擁有碩士學位。現為網康科技公司產品總監,目前致力於互聯網應用與上網行為管理的分析與研究。
(