企業網絡行為管理——封堵與溝通並存

2023-07-04 23:40:21 1

    隨著企業信息化進程不斷加快，來自企業內部威脅越來越大，據國外多家諮詢公司統計企業面臨的威脅80%來自企業內部，如何發現並解決來自企業內部的威脅，已經到了刻不容緩的地步。上網行為管理的出現，可以有效解決來自企業內部的安全威脅。然如何實施企業安全審計，如何控制員工的行為，成為擺在企業面前的又一個難題。

    如今在大多數企業中，員工上網已經成為一種必要條件。在這種情況下，QQ、MSN、P2P下載等不規範的上網行為可能會帶來工作效率的低下，這裡，有幾項調查數據，值得我們關注：

    企業中員工每周上班花在網上處理私人事務的時間高達5.6小時，平均每天超過1小時 (炒股、聊天等);

    中國白領比其它地區的白領每周多花7.6小時的時間來使用IM、玩遊戲、P2P;

    有83%的企業員工由於在辦公時間內瀏覽與工作無關的網站，使企業有更多機會遭受到仿冒詐騙、間諜軟體和其它網上攻擊的威脅;
網絡視頻下載連結導致大量有病毒或木馬的程序進入企業網絡，威脅到企業網絡安全;

    就目前來說，關於員工的上網行為，我們可以歸為幾大問題，帶寬擠佔問題、影響工作效率問題、信息洩漏，以及法律追究問題。當前，而這在四大問題中，又以帶寬擠佔、影響工作效率的矛盾最突出。

    如何才能解決帶寬擠佔、影響工作效率、甚至法律風險等問題呢？在網絡管理工作中，企業想做的是對網絡的有效管理，例如上網帶寬充分，保證下載、上網速度，員工的工作效率高，企業網絡不會因為訪問外網感染病毒而影響工作效率。對於網絡電視、網路遊戲、在線炒股、黃色網站等應用，一般來說，對企業只會有害處。對於這樣的應用，我們應當全力控制。不過，對於QQ、MSN、P2P等應用，我們則應該區別對待，如何才能做到對員工QQ、MSN、P2P等上網行為的有效管理，而不是簡單封堵。

    對員工上網行為的管理，其實還跟該企業的管理風格密切相關。對於工作效率這個問題，如果一個企業是扁平化的管理組織，其採用的考核指標也是目標式的，員工對待工作效率自己是有分寸的。所以，為了完成工作目標，這些員工可能會用QQ進行閒聊，但更多的時候，他會把它用於工作。所以，我們真正要做的是，對員工QQ、MSN、P2P、網站訪問、股票等上網行為的合理控制，不是一刀切式的封堵，而是分人、分時間、分不同的應用進行管理。

    上網行為管理系統在企業管理中的應用，做到了對於員工的上網行為管理與封堵，同時配合必要的企業日常行為準則和管理規定，使得員工的行為與工作績效、薪資水平掛鈎，這樣，一方面，由於員工的上網行為會受到系統的全程監控，員工肯定會減少網絡聊天的時間，不去訪問不應該訪問的網站；另一方面，員工能夠確保良好的溝通方式，從而極大地提高工作效率和降低工作成本。從而可以保證員工與企業達到雙贏的局面。

    上網行為管理產品和企業的內網安全密切相關，由於是一種相對較新的網絡安全產品，因此，企業在選購時需要花費更多的心思。
目前，由於國外產品大多都符合歐美標準，比較適應國外人的上網習慣。但是，上網行為管理是基於對網際網路內容的控制和對上網行為的管理來實現更完善的安全目標的，用戶喜歡訪問哪些網站?使用什麼即時通信軟體?玩什麼遊戲?有哪些使用習慣?對上網行為管理產品的標準定義有著很重要的影響。

    聚生網管網絡系統管理軟體是一款針對區域網內的上網行為進行管理的網絡管理軟體，可以許可區域網主機使用任意門戶網站的郵箱，但禁止點擊網站其他連結;也可以通過對任意行業類別的網站進行屏蔽;對網絡傳輸控制最為嚴格的軟體，通過系統的ACL控制功能，你可以控制目前幾乎所有流行的網路遊戲、股票軟體等等，此外還可以控制區域網主機訪問公網的IP、埠、協議等等，完全實現了硬體防火牆的各種功能;可以針對當前區域網流行的ARP攻擊、ARP病毒進行自動檢測、自動記錄、自動防禦。

    可以肯定要的，只有對應用支持越多，所能夠進行管理的範圍才更大。如何選擇，最終還是要看企業的實際情況了。