|
|
|
 |
|
在螺旋上升中日臻完善網(wǎng)絡(luò)安全建設(shè)
|
|
|
來(lái)源:搜狐IT 2007-11-12 17:38:58
|
|
|
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和成熟,電子郵件、企業(yè)門戶、電子商務(wù)、視頻會(huì)議、CRM、ERP、SCM等眾多關(guān)鍵業(yè)務(wù)和服務(wù)在企業(yè)中得到充分廣泛的有益應(yīng)用。員工們?cè)絹?lái)越依賴于網(wǎng)絡(luò)的便捷性,但是企業(yè)只要接入互聯(lián)網(wǎng),就如同打開了“潘多拉之盒”,各種各樣的非必要網(wǎng)絡(luò)應(yīng)用也隨之而來(lái):網(wǎng)絡(luò)下載、聊天、游戲、購(gòu)物、炒股等等。 無(wú)節(jié)制的使用這些網(wǎng)絡(luò)應(yīng)用給企業(yè)帶來(lái)的嚴(yán)重安全威脅,使得CIO、網(wǎng)管員們防不勝防,整日“提心吊膽”。 防火墻+防病毒+防間諜+IPS/IDS+VPN……,越來(lái)越多的安全產(chǎn)品被架設(shè)到企業(yè)的網(wǎng)絡(luò)機(jī)房,擔(dān)任起保護(hù)企業(yè)網(wǎng)絡(luò)安全、信息安全的重任。然而看似無(wú)懈可擊、固若金湯的安全系統(tǒng)下,安全事故卻依然經(jīng)常發(fā)生。 層出不窮的網(wǎng)絡(luò)安全問題就已經(jīng)給許多企業(yè)敲響了警鐘。“網(wǎng)絡(luò)安全建設(shè)是一個(gè)螺旋上升的過(guò)程。”北京網(wǎng)康科技公司產(chǎn)品服務(wù)總監(jiān)陸繼周先生表示:“新的安全隱患會(huì)隨著時(shí)間的推移和技術(shù)的創(chuàng)新不斷涌現(xiàn),沒有一個(gè)技術(shù)或產(chǎn)品可以解決所有的安全問題,我們總是在發(fā)現(xiàn)問題->解決問題,再發(fā)現(xiàn)問題->再解決問題中日臻完善。” 根據(jù)IDC和Gartner近年來(lái)針對(duì)企業(yè)網(wǎng)絡(luò)安全發(fā)表的研究報(bào)告,由于內(nèi)部員工的非法上網(wǎng)行為,導(dǎo)致了超過(guò)80%的企業(yè)信息安全事件,雖然其中部分行為并非有意為之,但其產(chǎn)生的危害同樣令人憂慮。
在企業(yè)網(wǎng)絡(luò)中,如果不對(duì)內(nèi)部員工的網(wǎng)絡(luò)訪問行為進(jìn)行有效控制和管理,就會(huì)帶來(lái)各種危險(xiǎn)。比較常見的包括: ◆ 安全防御被減弱。無(wú)意識(shí)的訪問含病毒的網(wǎng)頁(yè)、下載帶木馬的軟件,由內(nèi)部訪問導(dǎo)致的病毒感染、黑客攻擊致使固若金湯的防病毒、反入侵、防火墻等系統(tǒng)成為擺設(shè)。 ◆ 帶寬資源被消耗。企業(yè)帶寬雖然不斷擴(kuò)大,業(yè)務(wù)應(yīng)用卻依然得不到滿足,這就是網(wǎng)絡(luò)資源濫用的直接后果了,因?yàn)椴患酉拗频腜2P下載、在線視頻等就是網(wǎng)絡(luò)帶寬的最大殺手。 ◆ 工作效率被降低。炒股、聊天、購(gòu)物、游戲等行為,與工作無(wú)關(guān)的視頻、語(yǔ)音、圖片、文檔的上傳和下載,必然帶來(lái)嚴(yán)重的生產(chǎn)力流失。 ◆ 企業(yè)機(jī)密被泄漏。女秘書PK老板的EMC“郵件門”事件、惠普“電話門”事件等,都在告訴我們一個(gè)事實(shí):通過(guò)外發(fā)郵件、BBS論壇等導(dǎo)致內(nèi)部機(jī)密信息泄漏的現(xiàn)象越來(lái)越普遍。企業(yè)/機(jī)構(gòu)賴以生存的機(jī)密信息,很可能會(huì)被在職甚至離職員工有意或無(wú)意地泄露出去。 “網(wǎng)康科技在各行各業(yè)擁有很多客戶,通過(guò)了解我們總結(jié)出幾個(gè)規(guī)律:越是娛樂、色情的東西,病毒、蠕蟲、木馬、黑客等等網(wǎng)絡(luò)威脅越多;工作節(jié)奏越慢的企業(yè),網(wǎng)絡(luò)資源浪費(fèi)約嚴(yán)重”。陸繼周先生說(shuō)道。他展示了一項(xiàng)調(diào)查數(shù)據(jù),顯示普通企業(yè)員工每天的互聯(lián)網(wǎng)訪問活動(dòng)中40%與工作無(wú)關(guān),對(duì)色情等非法網(wǎng)站的訪問量70%發(fā)生在工作時(shí)間;互聯(lián)網(wǎng)帶寬資源有70%是被mp3、視頻下載等占用;更有甚者,30%以上的員工在使用互聯(lián)網(wǎng)時(shí)沒有明確目標(biāo)。 面對(duì)這些網(wǎng)絡(luò)安全問題,傳統(tǒng)的技術(shù)防護(hù)手段已經(jīng)力不從心,該上的設(shè)備都上了,改頒布的管理?xiàng)l例也頒布了,但是仍然無(wú)濟(jì)于事。因此,如何對(duì)內(nèi)部員工上網(wǎng)行為進(jìn)行有效的控制和管理,已經(jīng)是目前網(wǎng)絡(luò)安全發(fā)展中不可繞過(guò)的問題。 陸繼周先生介紹說(shuō):“利用上網(wǎng)行為管理產(chǎn)品,企業(yè)可以實(shí)現(xiàn)細(xì)致的‘WEB訪問控制、網(wǎng)絡(luò)娛樂限制、網(wǎng)絡(luò)聊天監(jiān)控、信息外發(fā)審計(jì)、帶寬流量管理、P2P下載管理、上網(wǎng)記錄審計(jì)’等功能。” 網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)是全球領(lǐng)先的上網(wǎng)行為管理產(chǎn)品,擁有Web訪問過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、外發(fā)信息監(jiān)控、互聯(lián)網(wǎng)活動(dòng)審計(jì)等5大功能,能夠做到細(xì)化、量化的上網(wǎng)行為管理效果,幫助企業(yè)全面的管理內(nèi)部人員的上網(wǎng)行為,加強(qiáng)網(wǎng)絡(luò)管理,降低安全風(fēng)險(xiǎn)。 企業(yè)除了積極采購(gòu)安全設(shè)備鞏固網(wǎng)絡(luò)外,還要學(xué)會(huì)巧妙地遠(yuǎn)離風(fēng)險(xiǎn),因?yàn)橥ǔG闆r下,企業(yè)并不能夠在其業(yè)務(wù)受到影響之前對(duì)新的安全威脅采取應(yīng)對(duì)措施,而未能前瞻性地管理網(wǎng)絡(luò)安全則可能因網(wǎng)絡(luò)災(zāi)難或法律責(zé)任而將管理層乃至整個(gè)企業(yè)置于風(fēng)險(xiǎn)之中。如何未雨綢繆,如何在螺旋上升的網(wǎng)絡(luò)安全建設(shè)中找到關(guān)鍵的“上一層”,也就是對(duì)網(wǎng)絡(luò)使用人進(jìn)行有效管理,應(yīng)當(dāng)成為各企業(yè)IT 部門在今后的網(wǎng)絡(luò)安全工作中首要關(guān)注的問題。 |
