|
|
|
 |
|
在螺旋上升中日臻完善網絡安全建設
|
|
|
來源:搜狐IT 2007-11-12 17:38:58
|
|
|
隨著互聯網技術的不斷發展和成熟,電子郵件、企業門戶、電子商務、視頻會議、CRM、ERP、SCM等眾多關鍵業務和服務在企業中得到充分廣泛的有益應用。員工們越來越依賴于網絡的便捷性,但是企業只要接入互聯網,就如同打開了“潘多拉之盒”,各種各樣的非必要網絡應用也隨之而來:網絡下載、聊天、游戲、購物、炒股等等。 無節制的使用這些網絡應用給企業帶來的嚴重安全威脅,使得CIO、網管員們防不勝防,整日“提心吊膽”。 防火墻+防病毒+防間諜+IPS/IDS+VPN……,越來越多的安全產品被架設到企業的網絡機房,擔任起保護企業網絡安全、信息安全的重任。然而看似無懈可擊、固若金湯的安全系統下,安全事故卻依然經常發生。 層出不窮的網絡安全問題就已經給許多企業敲響了警鐘。“網絡安全建設是一個螺旋上升的過程。”北京網康科技公司產品服務總監陸繼周先生表示:“新的安全隱患會隨著時間的推移和技術的創新不斷涌現,沒有一個技術或產品可以解決所有的安全問題,我們總是在發現問題->解決問題,再發現問題->再解決問題中日臻完善。” 根據IDC和Gartner近年來針對企業網絡安全發表的研究報告,由于內部員工的非法上網行為,導致了超過80%的企業信息安全事件,雖然其中部分行為并非有意為之,但其產生的危害同樣令人憂慮。
在企業網絡中,如果不對內部員工的網絡訪問行為進行有效控制和管理,就會帶來各種危險。比較常見的包括: ◆ 安全防御被減弱。無意識的訪問含病毒的網頁、下載帶木馬的軟件,由內部訪問導致的病毒感染、黑客攻擊致使固若金湯的防病毒、反入侵、防火墻等系統成為擺設。 ◆ 帶寬資源被消耗。企業帶寬雖然不斷擴大,業務應用卻依然得不到滿足,這就是網絡資源濫用的直接后果了,因為不加限制的P2P下載、在線視頻等就是網絡帶寬的最大殺手。 ◆ 工作效率被降低。炒股、聊天、購物、游戲等行為,與工作無關的視頻、語音、圖片、文檔的上傳和下載,必然帶來嚴重的生產力流失。 ◆ 企業機密被泄漏。女秘書PK老板的EMC“郵件門”事件、惠普“電話門”事件等,都在告訴我們一個事實:通過外發郵件、BBS論壇等導致內部機密信息泄漏的現象越來越普遍。企業/機構賴以生存的機密信息,很可能會被在職甚至離職員工有意或無意地泄露出去。 “網康科技在各行各業擁有很多客戶,通過了解我們總結出幾個規律:越是娛樂、色情的東西,病毒、蠕蟲、木馬、黑客等等網絡威脅越多;工作節奏越慢的企業,網絡資源浪費約嚴重”。陸繼周先生說道。他展示了一項調查數據,顯示普通企業員工每天的互聯網訪問活動中40%與工作無關,對色情等非法網站的訪問量70%發生在工作時間;互聯網帶寬資源有70%是被mp3、視頻下載等占用;更有甚者,30%以上的員工在使用互聯網時沒有明確目標。 面對這些網絡安全問題,傳統的技術防護手段已經力不從心,該上的設備都上了,改頒布的管理條例也頒布了,但是仍然無濟于事。因此,如何對內部員工上網行為進行有效的控制和管理,已經是目前網絡安全發展中不可繞過的問題。 陸繼周先生介紹說:“利用上網行為管理產品,企業可以實現細致的‘WEB訪問控制、網絡娛樂限制、網絡聊天監控、信息外發審計、帶寬流量管理、P2P下載管理、上網記錄審計’等功能。” 網康互聯網控制網關是全球領先的上網行為管理產品,擁有Web訪問過濾、網絡應用控制、帶寬流量管理、外發信息監控、互聯網活動審計等5大功能,能夠做到細化、量化的上網行為管理效果,幫助企業全面的管理內部人員的上網行為,加強網絡管理,降低安全風險。 企業除了積極采購安全設備鞏固網絡外,還要學會巧妙地遠離風險,因為通常情況下,企業并不能夠在其業務受到影響之前對新的安全威脅采取應對措施,而未能前瞻性地管理網絡安全則可能因網絡災難或法律責任而將管理層乃至整個企業置于風險之中。如何未雨綢繆,如何在螺旋上升的網絡安全建設中找到關鍵的“上一層”,也就是對網絡使用人進行有效管理,應當成為各企業IT 部門在今后的網絡安全工作中首要關注的問題。 |
